Vice IP adres na jedne sitovce

[Michal Kubecek]

On Fri, Jan 13, 2006 at 12:11:01PM +0100, Jan Kovář wrote:
> Pochopil jsem dobre, ze pokud delam pravidla v iptables, tak nemuzu
> pouzit ty virtualni adaptery v pravidlech? Ze kdyz budu chtit ruzna
> pravidla, tak to bude vzdy ten eth0 v kombinaci s IP adresou?

Ne. Pokud nepoužíváte jádro řady 2.0, žádná virtuální rozhraní ve
skutečnosti neexistují (a to ani virtuální). Pouze pokud byste používal
(již dávno obsolete) příkaz ifconfig, bude vám jejich existenci
předstírat, což občas vede k těžko vysvětlitelnému chování. Jste-li
cílovým příjemcem paketu, můžete se zařídit podle jeho cílové adresy.
Pokud jím nejste, neexistuje nic, podle čeho byste mohl jednotlivá
fiktivní rozhraní rozlišit (a to neexistovalo ani ve starších jádrech,
kde se konfigurační nástroje paketového filtru tvářily, že to jde).

							  Michal Kubeček