私はfwmarkVPN接続の一致規則(これまではIPsecですがWGにアップグレード)に大きく依存するファイアウォールシステムを使用しています。 AFAIC Wireguardのfwmark機能はWireguardパケットにのみ適用され、ピアから受信した復号化されたトラフィックには適用されません。
ただし、同じWireguardデバイスを介して異なるピアから到着するトラフィックを区別する必要があります。カーネルハッキング以外にこれを達成するためのオプションは何ですか?
Wireguardピアのパケット表示
おすすめ記事
- 一部のLinuxシステムでは、ルートファイルシステムが/dev/の代わりに/dev/rootとして表示されるのはなぜですか?エンタップから?
- sudoで実行すると不明なオプションフラグが表示される
- grubを使用したdpkg設定のデバッグが失敗する
- OpenAFSで私のホームディレクトリを維持することを検討するのはクレイジーですか?
- 複数行のログエントリの異なる行からawkの2つのフィールドを取得するには?
- プロセスが終了すると、ファイル記述子はどうなりますか?
- cronjobでログファイルが生成されないようにする
- Linuxネットワークデバイスには、着信および発信パケットを保持する独自のキューがありますか?
- 「ip link」には「wlan0」インターフェイスはありません。
- VirtualBox Webサーバーにパブリックドメイン名を使用させる方法は?