Virtuálne sieťové rozhrania v iptables
Róbert Čerňanský
openhs na tightmail.com
Sobota Listopad 19 20:17:28 CET 2016
On Sat, 19 Nov 2016 14:50:10 +0000 (UTC)
Petr Pisar <petr.pisar na atlas.cz> wrote:
> On 2016-11-19, Róbert Čerňanský <openhs na tightmail.com> wrote:
> [...]
> > Je nejako možné zachytiť v iptables virtuálne rozhranie? Alebo ako
> > inak by som mohol v iptables rozlíšiť ktorá z gateway IP-čiek bola
> > použitá?
> >
> Pak si ale musite zajistit, aby vase dve sitova rozhrani mela ruzne
> MAC adresy. To se s obycejnymi sitovymi kartami dela spatne. Muzete si
> udelat dva veth pary a jedny konce hodit do bridge spolu se skutecnou
> sitovkou a IP adresy nastavit na druhe konce veth paru.
Vyskúšal som to s dvoma veth pármi ale správalo sa to podobne.
iptables videli, že traffic chodí len na jeden z tých párov (presnejšie
jeden koniec jedného z tých párov) a tiež MAC adresa bola vždy len toho
jedného veth.
--
Róbert Čerňanský
E-mail: openhs na tightmail.com
Jabber: hs na jabber.sk
Další informace o konferenci Linux