Re: [HS] iptables et ip aliasing

To: debian-user-french@lists.debian.org
Subject: Re: [HS] iptables et ip aliasing
From: Sylvain Sauvage <Sylvain.Sauvage@metanoesis.net>
Date: Mon, 8 May 2006 13:41:11 +0200
Message-id: <[🔎] 20060508134111.029256f5@culdesac.eriador.me>
In-reply-to: <[🔎] 200605081222.26288.dlist@bluewin.ch>
References: <[🔎] 200605081222.26288.dlist@bluewin.ch>

Lundi 8 mai 2006, 12:22:26 CEST, steve a écrit :
> 
> Bonjour,

'jour,
 
> Ayant eu le besoin pour une ip de plus, j'en ai créé une, eth1:0, sur
> laquelle écoute un apache. Maintenant j'aimerai pourvoir accéder à ce
> serveur depuis n'importe où dans mon réseau local. 
> J'ai donc écrit quelque règle iptables pour le permettre. Le problème
> se présente au moment où je relance mon script :
> 
> Warning: weird character in interface `eth1:0' (No aliases, :, ! or *)
>  
> Dans le script, je l'ai définie ainsi : var="eth1:0". (j'ai essayé sans 
> les "", et ça ne change rien).
> 
> Donc je suis allé demander à google ce qu'il en pensait, et il en pense 
> beaucoup mais pas forcément toujours de la même manière. Certains
> disent qu'on ne peut pas faire de l'ip aliasing avec iptables, d'autres
> que c'est possible. Je m'en remets donc à vous.

Google a raison : on peut avoir plusieurs réseaux sur la même interface
(donc des alias), mais iptables ne peut pas filtrer avec/par rapport à
une interface alias (eth1:0 est, pour iptables, eth1) : les alias ne
peuvent pas apparaître dans les options -i et -o.
Il faut que tu filtres sur l'IP.

-- 
 Sylvain Sauvage

Reply to:

References:
- [HS] iptables et ip aliasing
  - From: steve <dlist@bluewin.ch>

Prev by Date: Re: Fwd: sources.list
Next by Date: Re: déclaration d'impôts
Previous by thread: [HS] iptables et ip aliasing
Next by thread: Re: [HS] iptables et ip aliasing
Index(es):
- Date
- Thread