Если у меня есть два или более сетевых интерфейса, от виртуального до реального, можно ли установить правила iptables, чтобы повлиять на все эти интерфейсы?
Пример: у меня четыре интерфейса, eth0
, eth0:0
, eth1
и loopback
, Я хочу установить следующее правило:
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
как бы это правило применить к интерфейсам eth0
, eth0:0
, eth1
и не применять его в loopback
?
Если правило применяется к eth0
применяется в eth0:0
также?
Что касается синтаксиса iptables, замените -i eth0
с участием \! -i loopback
чтобы применить правило ко входящему трафику на всех интерфейсах, кроме loopback.
Я на 99% уверен, что eth0 и eth0: 0 рассматриваются iptables как разные интерфейсы, поэтому любое правило, которое вы хотите создать, нужно применять отдельно к каждому интерфейсу.