Чи є спосіб використовувати різні мережеві з'єднання для різних додатків


6

На роботі у нас є брандмауер, який запобігає певним вихідним з'єднанням. Але я також маю чіткий бездротовий персональний точку доступу. Я хотів би використовувати робоче з'єднання для звичайних запитів, але для певних запитів, таких як моя програма Mysql, я хотів би використовувати свій особистий бездротовий зв'язок. Чи є спосіб це зробити без перемикання вперед і назад. Таким чином, всі з'єднання mysql просто знають використовувати один мережевий інтерфейс, тоді як інші запити використовують типові.



@Dori Я думаю, що це інше питання - це питання стосувалося обмеження вхідних з'єднань, це про маршрутизацію вихідних з'єднань.
Гордон Девіссон

@Gordon - Якби я вважав, що це точний дуп, я б просто їх злила.
Дорі

Відповіді:


5

Я давно задавав таке питання на superuser.com

https://superuser.com/questions/181882/force-an-application-to-use-a-specific-network-interface


Налаштування таблиць маршрутизації не працює за допомогою програми, вона працює за віддаленою IP-адресою. Отже, ви повинні знати всі IP-адреси, які потрібні додатку "A" (не завжди просто, особливо з різним DNS на кожному інтерфейсі), налаштувати вручну маршрути до цих IP-адрес, а потім сподіватися, що додатку "B" не потрібно будь-який із цих IP-адрес також.
Втома

1

Я пропоную вам заглянути до маршрутизації з iptables. Я не можу пригадати, як у верхній частині голови, але, безумовно, можна було б просто зловити пакети, що йдуть до певного хоста / порту, і проштовхнути їх через інший інтерфейс.


1

Для розділення трафіку за додатком (а не за призначенням ) знадобиться версія OSX щось на зразок ForceBindIP (лише для Windows). Незалежно від того, як ви змінюєте таблиці маршрутизації або ipfw, якщо у вас є 2 додатки, які намагаються дістатися до google.com, вони будуть використовувати той самий інтерфейс, той самий маршрут.

Можливо, ви зможете наблизити один і той же тип поведінки, запустивши кожну програму в chroot тюрмі, яка може бачити лише обмежений набір пристроїв, і обмежити її в одному інтерфейсі. Але це займе цілу конфігурацію лота для кожного додатка.


0

Я впевнений, що є спосіб зробити це за допомогою IPTables, але я не є експертом в цьому, тому я не можу реально надати детальну інформацію. Однак це може направити вас у правильному напрямку.

По суті, ви б встановили маршрут для всіх вихідних з'єднань на порт, до якого ви підключаєтесь, з допомогою mysql, щоб використовувати це бездротове з'єднання.


Не iptables, ipfw. Iptables призначений для Linux. Та сама ідея, хоча все, що пов'язано з пакетом, можна зробити.
chiggsy

0

Це, безумовно, можливо, але, як і інші люди тут, я не знаю, як це зробити. Просто, що це, безумовно, можна зробити.

Спробуйте запитати на https://unix.stackexchange.com/ .

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.