De Leeuw Guy a écrit :
1) Quelle est la différence entre la notation eth1.2 et eth1:2 ?
eth1:2 n'est pas une vraie interface réseau ; c'est un "alias", vestige des temps anciens pour ajouter des adresses IP supplémentaires à une interface réseau. Cet alias n'a aucune existence pour le routage ni pour Netfilter/iptables qui ne connaissent que la "vraie" interface eth1. Fonctionnellement, eth1 et eth1:2 sont la même interface. Le nom de l'alias correspond au paramètre "label" de la commande "ip", qui est par défaut identique au nom de l'interface.
eth1.2 est une des façons de nommer une interface ethernet VLAN IEEE 802.1q (cf. vconfig). Une interface VLAN est une interface ethernet virtuelle installée par dessus une interface ethernet normale mais distincte de celle-ci ; elle est associée à un numéro identificateur de VLAN (ici 2, le nombre qui suit le point). Une trame qui entre ou sort par cette interface a un format légèrement différent d'une trame ethernet classique : elle comporte une champ supplémentaire qui l'identifie comme trame IEEE 802.1q et contient le numéro identificateur de VLAN. Cela permet de créer plusieurs réseaux ethernet virtuels sur un même lien ethernet physique entre des équipements compatibles IEEE 802.1q.
2) Le vlan et le module 8021q doivent ils êtres installés ?
Non, car tu n'as pas de VLAN et aucune raison d'en utiliser.
3) Si la notation eth1:2 est adoptée comment l'utiliser avec les iptables ?
On n'utilise pas les noms d'alias dans iptables. On n'utilise que le vrai nom de l'interface, ici eth2. D'ailleurs il me semble que iptables affiche un avertissement quand il voit un nom d'interface ayant la forme d'un alias. Par contre les interfaces VLAN sont considérées comme des interfaces distinctes.