Re: iptables и виртуальны е интерфейсы

To: debian-russian@lists.debian.org
Subject: Re: iptables и виртуальны е интерфейсы
From: Ilya Voronin <ivoronin@gmail.com>
Date: Wed, 29 Sep 2004 16:45:47 +0400
Message-id: <[🔎] e6e62005040929054574821eae@mail.gmail.com>
Reply-to: ivoronin@ivoronin.pp.ru
In-reply-to: <[🔎] 20040927184140.GA1820@proxy-ttk.pcs-net.net>
References: <[🔎] 20040927183050.GA30788@avanto.mpei.ac.ru> <[🔎] 20040927184140.GA1820@proxy-ttk.pcs-net.net>

On Mon, 27 Sep 2004 22:41:40 +0400, Anatoly Pugachev
<a.pugachev@pcs-net.net> wrote:
> On Mon, Sep 27, 2004 at 10:30:50PM +0400, Dmitry E. Oboukhov wrote:
> > есть сетевая, на ней два ипа
> > eth0 - 10.1.1.1
> > eth0:1 - 10.1.1.2
> >
> > если сказать (это для примера)
> > iptables -A INPUT -p TCP --dport 80 -i eth0 -j ACCEPT
> >
> > то команда работает
> > а если сюда подставить eth0:1
> > то iptables говорит что на вирт. интерфейсах работать не буду :(
> > гм
> > а как быть если мне нужны разные настройки для основного и
> > дополнительного ипа?
> 
> а что мешает использовать -d IP тогда , за место использования имени интерфейса?
> 
Пакет с адресом назначения принадлежащем некоторому интерфейсу может
появиться и на другом интерфейсе.

Можно попробовать использовать комбинацию '-i eth0 -d ${ETH0:1_IP}'.

Reply to:

References:
- iptables и виртуальные интерфейсы
  - From: "Dmitry E. Oboukhov" <node@avanto.mpei.ac.ru>
- Re: iptables и виртуальные интерфейсы
  - From: Anatoly Pugachev <a.pugachev@pcs-net.net>

Prev by Date: Re: [OBORONA-SPAM] Re: пара вопросов по exim
Next by Date: Re: как корректно остановить сервер нажатием на кнопку power?
Previous by thread: Re: iptables и виртуальные интерфейсы
Next by thread: Дебиан собственой сборки
Index(es):
- Date
- Thread