Hallo zusammen,
Habe heute eine virtuelle Netzwerkkarte hinzugefügt, bzw. einer meiner physikalischen NICs einfach eine zweite Adresse zugewiesen.
Habe nun eth0 und eth0:1.
Aufgefallen ist mir folgendes:
Iptables-Regeln die mittels des Parameters -i arbeiten und eth0:1 als Argument bekommen funktionieren nicht, ich muss eth0 nehmen.
Liegt das einfach daran, dass es physikalsich ja über die selbe Karte läuft?
Ansich ist es kein Problem, es wäre nur praktisch gewesen, um noch exakter filtern zu können.
Grüße,
mod3
iptables für virutelle Interfaces
Re: iptables für virutelle Interfaces
Das ist dasselbe Interface, daher kannst du mit -i/-o nicht unterscheiden. Wohl aber ueber die unterschiedlichen Quell/Ziel-IPs. Theoretisch koenntest du mit brctl aus 
bridge-utils eine Bridge bauen und dort einzelne (virtuelle) Interfaces dran haengen, die sich dann per -i/-o matchen lassen, aber das duerfte Overkill sein.
Gruss Cae
bridge-utils eine Bridge bauen und dort einzelne (virtuelle) Interfaces dran haengen, die sich dann per -i/-o matchen lassen, aber das duerfte Overkill sein.Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
-
mod3
Re: iptables für virutelle Interfaces
Genau, das wäre etwas drüber 
Ich werde einfach mittels -m iprange die Bereiche unterscheiden, das genügt mir schon.
Danke!
Ich werde einfach mittels -m iprange die Bereiche unterscheiden, das genügt mir schon.
Danke!