Re: [HS] iptables et ip aliasing
Lundi 8 mai 2006, 12:22:26 CEST, steve a écrit :
>
> Bonjour,
'jour,
> Ayant eu le besoin pour une ip de plus, j'en ai créé une, eth1:0, sur
> laquelle écoute un apache. Maintenant j'aimerai pourvoir accéder à ce
> serveur depuis n'importe où dans mon réseau local.
> J'ai donc écrit quelque règle iptables pour le permettre. Le problème
> se présente au moment où je relance mon script :
>
> Warning: weird character in interface `eth1:0' (No aliases, :, ! or *)
>
> Dans le script, je l'ai définie ainsi : var="eth1:0". (j'ai essayé sans
> les "", et ça ne change rien).
>
> Donc je suis allé demander à google ce qu'il en pensait, et il en pense
> beaucoup mais pas forcément toujours de la même manière. Certains
> disent qu'on ne peut pas faire de l'ip aliasing avec iptables, d'autres
> que c'est possible. Je m'en remets donc à vous.
Google a raison : on peut avoir plusieurs réseaux sur la même interface
(donc des alias), mais iptables ne peut pas filtrer avec/par rapport à
une interface alias (eth1:0 est, pour iptables, eth1) : les alias ne
peuvent pas apparaître dans les options -i et -o.
Il faut que tu filtres sur l'IP.
--
Sylvain Sauvage
Reply to: