LINUX.ORG.RU
ФорумAdmin

Как в iptables перечислить сетевые интерфейсы в одной строке?


0

1

Как в iptables перечислить сетевые интерфейсы в одной строке, например списком? Тоесть необходимо, что одним правилом применялась политика сразу для пятидесяти интерфейсов: eth0:0 - eth0:50 ?

★★

Последнее исправление: ChAnton (всего исправлений: 1)
netstat и количество соединений на один local ip:port
Как удалить WAL-сегмент после его успешного restore'а?

Иптаблес не отличает один алиас-интерфейс от другого. Так что смысла нет. В таком случае нужно ловить по IP адресам, а чтобы впихнуть 50 адресов в 1 правило нужно заюзать ipset.

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

Ясно. Спасибо. Тоесть если я напишу: eth0, он что, будет применять правила и для всех его подинтерфейсов?

ChAnton ★★
() автор топика
Последнее исправление: ChAnton (всего исправлений: 1)
Ответ на: комментарий от ChAnton

iprange подойдёт для соседних адресов, ipset для разрозненных адресов из разных сетей.

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

Но как вариант можно создать виртуальный интерфейс вот так, и тогда iptables сможет привязаться.

ip link add type veth

anton9121
()

Как в iptables перечислить сетевые интерфейсы

Сабинтерфейсы это довольно бессмысленная и бесполезная концепция, это по сути и не интерфейсы вовсе, в отличие от VLAN или VPN интерфейсов, вы уверены, что она вам вообще нужна?

af5 ★★★★★
()
Ответ на: комментарий от af5

Ну раз работают и успешно выполняют свою задачу-значит небезполезны и нужны. Все зависит от задач и целесообразности.

ChAnton ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
netstat и количество соединений на один local ip:port
Admin
Как удалить WAL-сегмент после его успешного restore'а?