[linux] viacero IP adries na jednom rozhrani a filtrovanie cez IPtables

Pondělí Leden 9 12:57:24 CET 2006

Cau!

Lubomir Host wrote:

>Mam jednu sietovu kartu v serveri a na rozhrani eth0 nadefinovanu jednu
>staticku IP adresu. Vypis 'ifconfig' teda vyzera takto (loopback nas
>teraz nezaujima):
>
>Moja otazka teraz znie: ako zapisovat nazov rozhrania v iptables? Ako
>'eth0' alebo 'eth0:0'?
>  
>

staci eth0 pre obe - testovane na Slack 9.0

>Teraz pouzivam prikazy pre iptables zhruba nasledovne:
>
>-----------------------------------%<-----------------------------------
># iptables -A INPUT -d 192.168.0.107 -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
>-----------------------------------%<-----------------------------------
>
>Ako sa budu spravat iptables, ak nadefinujem pravidla pre rozhrania
>'eth0' a 'eth0:0' sucasne?
>  
>
pokial to spravis "slusne"

iptables -A INPUT -d 192.168.0.107 -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -d 192.168.0.108 -i eth0 -p tcp -m tcp --dport 22 -j REJECT

tak komunikaci cez 192.168.0.107 pojde a 108 nepojde...

Peto