我要求使用VPN接口(tun0)阻止某些进程使用网络数据。
物理接口(蜂窝数据) - > tun0->用户空间程序 - >物理接口 - >目的地。
如果我错了,请纠正我,以上方式启用VPN时流量会流过。
所以,如果我想阻止一个特定的进程网络数据包不要forware用于tun0接口,我已经为物理接口和tun0接口应用了iptable规则。应用程序仍然可以使用tun0接口使用网络数据。
有没有办法阻止tun0接口的流量?
答案 0 :(得分:-1)
不知道你设定了哪些规则,但也许这个修复
(仅允许tun0,拒绝其他人)
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A OUTPUT -o tun0 -j ACCEPT
iptables -A INPUT -i! tun0 -j REJECT
iptables -A OUTPUT -o! tun0 -j REJECT