Мне интересно, можно ли заблокировать определенные порты на разных интерфейсах, таких как eth0:0 eth0:1...
Например, если я хочу заблокировать eth0:0 порты 22 и 25 и оставьте их открытыми eth0:1 Я открыт для любых предложений!
Спасибо, парни!
Это достигается за счет использования -i опция при добавлении правил в INPUT цепь.
Вот пример того, что вы запросили (при условии, что по умолчанию вы INPUT цепь):
iptables -I INPUT 1 -p tcp -i eth0:1 --dport 22 -j ACCEPT
iptables -I INPUT 1 -p tcp -i eth0:1 --dport 25 -j ACCEPT