シナリオ:2つの物理ネットワークインターフェース(LANの場合はeth0、WANの場合はeth1)を持つLinuxシステム。 BoxはルーターとIPTablesファイアウォールとしても機能します。また、XFRMインターフェイス(「VPN」など)(WANインターフェイスを介して確立されたStrongSwanのVPNトンネル)もあります。 DNSゾーンは、特定のゾーンがVPNネットワークインターフェイス専用フォワーダを指定するように設定されます。ルーティング設定が正しい。どのような方法でバインディングを構成できますか?ただVPN-XFRMインターフェイスを介してVPNゾーンのフォワーダにトラフィックを送信しますか?背景:VPNゾーンのみのDNSフォワーダのWAN = eth1インターフェイスを通過するUDPパケットが表示されます。これはvpn-XFRM-インタフェースを介してのみ送信する必要があります。追加情報:RPZも設定されましたが、実際には役に立ちませんでした。
ISC BIND 9.16.7 - フォワーダトラフィックを特定のネットワークインターフェイスに制限できますか?
おすすめ記事
- aptリポジトリの変更を一覧表示する方法(サーバー側)
- スーパーユーザー権限なしでコマンドが変更された制限値で実行されるようにどのように変更しますか?
- Bashのprintfコマンド
- 一意の行を探す、特定の列を無視
- ps2pdf使用中のエラー
- 1分以上CPUの80%以上を占めるプロセスを監視するにはどうすればよいですか?
- PAMログイン認証をsudo(Duoを使用)から分離するには?
- アップグレード後にWSLのKali Linuxがクラッシュする
- sudo apt-get アップデート
- Apache 2.4:IP範囲ごとにリバースプロキシへのアクセスを制限し、他のすべてのホストからの要求をリダイレクトします。