Iptables

通過特定網路介面路由埠

  • May 13, 2015

我在 Ubuntu Server 上使用 OpenVPN 連接到我的 VPN。該網路介面是 tun0。目前所有流量都通過 VPN。我想排除通過特定埠的流量,並讓該流量通過 eth0,而不是通過 VPN。我嘗試了以下方法,但似乎沒有得到應用:

iptables -t mangle -A PREROUTING -j MARK --set-mark 85 -i tun0 -p tcp --dport 5222
iptables -t mangle -A PREROUTING -j MARK --set-mark 85 -i tun0 -p tcp --dport 5223
ip route add table 300 default via 192.168.0.1
ip rule add fwmark 0x55 table 300

我知道這是可能的,但我沒有太多的網路經驗,所以我在這裡不知所措。任何幫助深表感謝。

由於要影響本地電腦上生成的流量,因此需要編輯 OUTPUT 目標而不是 PREROUTING。(或者也許保留他們兩個)

引用自:https://serverfault.com/questions/691565

相關問答

Iptables

iptables - 只允許訪問不同子網上的單個埠

  • July 9, 2021
檢視問答
Routing

多跳路由

  • May 1, 2021
檢視問答
Iptables

雙VPN不工作

  • March 25, 2021
檢視問答
Linux

無法將 Mikrotik OpenVPN 客戶端連接到 Linux 伺服器

  • November 21, 2020
檢視問答
Iptables

具有 2 個公共 IP 的 OpenVPN 伺服器

  • June 24, 2020
檢視問答
Iptables

VPN路由流量,響應超出VPN?

  • April 30, 2020
檢視問答