Назад | Перейти на главную страницу

Правило iptables приложения с виртуальными интерфейсами

Если у меня есть два или более сетевых интерфейса, от виртуального до реального, можно ли установить правила iptables, чтобы повлиять на все эти интерфейсы?

Пример: у меня четыре интерфейса, eth0, eth0:0, eth1 и loopback, Я хочу установить следующее правило:

iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT

как бы это правило применить к интерфейсам eth0, eth0:0, eth1 и не применять его в loopback?

Если правило применяется к eth0 применяется в eth0:0 также?

Что касается синтаксиса iptables, замените -i eth0 с участием \! -i loopback чтобы применить правило ко входящему трафику на всех интерфейсах, кроме loopback.

Я на 99% уверен, что eth0 и eth0: 0 рассматриваются iptables как разные интерфейсы, поэтому любое правило, которое вы хотите создать, нужно применять отдельно к каждому интерфейсу.