มีวิธีใช้การเชื่อมต่อเครือข่ายที่แตกต่างกันสำหรับแอพที่ต่างกันหรือไม่

6

ที่ทำงานเรามีไฟร์วอลล์ที่ป้องกันการเชื่อมต่อขาออกบางอย่าง แต่ฉันยังมีฮอตสปอตส่วนตัวไร้สายที่ชัดเจน ฉันต้องการใช้การเชื่อมต่อการทำงานสำหรับคำขอปกติ แต่สำหรับบางคำขอเช่นแอป Mysql ของฉันฉันต้องการใช้ระบบไร้สายส่วนตัวของฉัน มีวิธีการทำเช่นนั้นโดยไม่ต้องสลับไปมา ดังนั้นการเชื่อมต่อ mysql ทั้งหมดรู้เพียงแค่ใช้เน็ตเวิร์กอินเตอร์เฟสหนึ่งขณะที่คำขออื่น ๆ ใช้ค่าเริ่มต้น

wifi firewall network

— kidbrax
แหล่งที่มา

คุณควรดูที่ฉันจะ จำกัด บริการแชร์ Mac ให้กับเครือข่าย / อแด็ปเตอร์เฉพาะได้อย่างไร (ซึ่งนี่อาจเป็นล่อลวงของ)

— Dori

@Dori ฉันคิดว่าเป็นคำถามที่แตกต่าง - คำถามนั้นเกี่ยวกับการ จำกัด การเชื่อมต่อขาเข้านี่เป็นเรื่องเกี่ยวกับการกำหนดเส้นทางการเชื่อมต่อขาออก

— Gordon Davisson

@ กอร์ดอน - ถ้าฉันคิดว่ามันเป็นล่อลวงที่แน่นอนฉันจะรวมพวกมันเข้าด้วยกัน

— Dori

5

ฉันถามคำถามเดียวกันเมื่อนานมาแล้วใน superuser.com

https://superuser.com/questions/181882/force-an-application-to-use-a-specific-network-interface

— Kami
แหล่งที่มา

การปรับตารางเส้นทางไม่ทำงานโดยแอพพลิเคชั่น แต่จะทำงานโดยที่อยู่ IP ระยะไกล ดังนั้นคุณต้องรู้ที่อยู่ IP ทั้งหมดที่แอปต้องการ 'A' (ไม่ใช่เรื่องง่ายเสมอไปโดยใช้ DNS ที่แตกต่างกันในแต่ละอินเตอร์เฟส) ตั้งค่าเส้นทางด้วยตนเองไปยัง IP เหล่านั้นแล้วหวังว่าแอพ 'B' ไม่จำเป็นต้องใช้ IP ใด ๆ เหล่านั้นด้วย

— Ctrl-Alt-Del Fatigue

1

ฉันขอแนะนำให้คุณดูเส้นทางด้วย iptables ฉันจำไม่ได้ว่าอยู่ด้านบนสุดของหัวของฉันได้อย่างไร แต่มันจะเป็นไปได้อย่างแน่นอนที่จะจับแพ็คเก็ตไปยังโฮสต์ / พอร์ตที่แน่นอนและผลักมันออกจากอินเตอร์เฟสอื่น

— Kye R
แหล่งที่มา

1

ในการแยกทราฟฟิกโดยแอพ (ไม่ใช่ตามจุดหมายปลายทาง ) จะต้องมีเวอร์ชัน OSX ของบางอย่างเช่นForceBindIP (สำหรับ Windows เท่านั้น) ไม่ว่าคุณจะเปลี่ยนตารางเส้นทางหรือ ipfw อย่างไรถ้าคุณมี 2 แอพที่พยายามเข้าถึง google.com พวกเขาจะใช้อินเทอร์เฟซเดียวกันเส้นทางเดียวกัน

คุณอาจประมาณพฤติกรรมประเภทเดียวกันได้โดยการเรียกใช้แอปแต่ละตัวในคุก chroot ที่สามารถเห็นอุปกรณ์ชุดที่ จำกัด เท่านั้นและ จำกัด ให้อยู่ในอินเทอร์เฟซเดียว แต่นั่นจะใช้การกำหนดค่า lotta ทั้งหมดสำหรับแต่ละแอป

— Ctrl-Alt-Del Fatigue
แหล่งที่มา

0

ฉันค่อนข้างมั่นใจว่ามีวิธีการทำเช่นนี้โดยใช้ IPTables แต่ฉันไม่ใช่ผู้เชี่ยวชาญที่ดังนั้นฉันไม่สามารถให้ข้อมูลรายละเอียดแก่คุณได้ อย่างไรก็ตามนั่นอาจทำให้คุณไปในทิศทางที่ถูกต้อง

เป็นหลักคุณจะกำหนดเส้นทางสำหรับการเชื่อมต่อขาออกทั้งหมดบนพอร์ตที่คุณเชื่อมต่อกับ mysql เพื่อใช้การเชื่อมต่อไร้สายนั้น

— Ben Baron
แหล่งที่มา

ไม่ใช่ iptables, ipfw Iptables สำหรับ linux แนวคิดเดียวกันแม้ว่าทุกอย่างที่เกี่ยวข้องกับแพ็กเก็ตสามารถทำได้

— chiggsy

0

แน่นอนที่สุดนี้เป็นไปได้ แต่เหมือนคนอื่น ๆ ที่นี่ฉันไม่ทราบวิธีการทำ เพียงเท่านี้ก็สามารถทำได้อย่างแน่นอน

ลองถามในhttps://unix.stackexchange.com/

— ชุมชน
แหล่งที่มา