iptables
Michal Kubecek
mike na mk-sys.cz
Čtvrtek Říjen 10 00:31:33 CEST 2002
On Wed, Oct 09, 2002 at 04:06:28PM +0100, Peter Ronai wrote:
> On Wed, 2002-10-09 at 11:37, Vlastimil Bily wrote:
> > Dobry den,
> >
> > Mam problem s definovanim interface pro FW. Pouzivam virtualni interface
> > eth0:0 s jinou IP na jednom fyzickem
> > rozhrani eth0. Pro rozhrani (IP adresy) potrebuji tochu jine nastaveni.
> > Pokud jej zadefinuji do iptables je to pro system nekorektni... Jak lze toto
> > obejit, pripadne poradte, jak to mam spravne zadefinovat .....
> > Objevuji se mi tyto hlasky:
> > /sbin/iptables -A FORWARD -i eth0:0 -j IN_FW
> > Warning: wierd character in interface `eth0:0' (No aliases, :, ! or *).
> >
> > V.Bily
> >
>
> asi by som trosku podvadzal a pouzil nieco ako toto co iptables potom zozeru.
> ip add add 10.0.0.1/24 dev eth0 label eth01
>
> druha strana veci je ci iptables su schopne rozlisit jednotlive logicke
> sucasti interfaceu
> asi treba potom hodit aj broadcast a take veci nan a stale som si nie
> isty ako na to reaguje interface v arpe
Podle mých zkušeností ne. Ale logické rozhraní je stejně dáno jen
kombinací fyzického a cílovou adresou. Takže rozlišení podle logického
rozhraní se dá v řetězci INPUT nasimulovat kombinací '-i eth0 -d x.y.z.w'.
U řetězce FORWARD mi pak smysl rozlišování mezi eth0 a eth0:0 není jasný.
Michal Kubeček
Další informace o konferenci Linux