Есть ли синтаксис для фильтрации на основе нескольких критериев интерфейса? Например.
iptables -A INPUT ! -i eth0 (and ! -i lo) -m limit --limit 5/s -j LOG --log-level 4
В принципе, я хотел бы включить записи в журнал для всех интерфейсов, кроме eth0 и lo. В более широком смысле, есть ли способ создать составной критерий с и / или подобными операциями.
#just a small example
iptables -F
iptables -A INPUT -i eth0 -j ACCEPT (or REJECT)
iptables -A INPUT -i lo -j ACCEPT (or REJECT)
iptables -A INPUT -m limit --limit 5/s -j LOG --log-level 4
Когда пакеты lo и eth0 совпадают с ACCEPT или REJECT (в зависимости от вашей настройки), все остальные пакеты ограничены, что применимо к другим интерфейсам.