[linux] viacero IP adries na jednom rozhrani a filtrovanie cez IPtables

Lubomir Host rajo na platon.sk
Pondělí Leden 9 14:56:11 CET 2006 

On Mon, Jan 09, 2006 at 01:10:36PM +0100, Ondrej Ivanič wrote:
> >Ako sa budu spravat iptables, ak nadefinujem pravidla pre rozhrania
> >'eth0' a 'eth0:0' sucasne?
> 
> IP vrstva jednoducho nepozna pojem ako alias. Sietovy interface je 
> unikatny a jednoducho ma len viac ip adries. (od kernelu 2.4, tusim)
> 
> IMHO najlepsie je zabudnut na 'ifconfig' a pouzivat 'ip' a v iptables sa 
> odkazovat len na skutocny interface napr:
> 
> iptables -A INPUT -i eth0 -d <eth0:0 ip> ...
> 
> Adresa pridana pomocou 'ip' nebude vsak viditelna pre ifconfig, treba 
> pouzit label:
> 
> ip addr add 192.168.0.0/24 brd ... dev eth0 label eth0:0
> 
> co aj tak nic neriesi, lebo label nie je mozne pouzit pri -i -o v iptables.

Hmmm, momentalne nevidim vyhodu pouzivania 'ip' voci iptables. Asi to ma
nejake veci navyse voci ifconfigu, ale kedze to nie je spatne
transparentne pre ifconfig, chcel by som sa prechodu na nieco ine
vyhnut.

To co sa snazim poriesit je podpora viacerych IP na jednom rozhrani
v mojom projekte

http://platon.sk/cvs/cvs.php/scripts/shell/firewall/fw-universal.sh

Ma to v sebe jednu dobru vec: IP adresy rozhrani si to vie samo
vyparsovat z vystupu 'ifconfig'. Ten parser mi funguje aj pre Linux aj
pre FreeBSD. Zial, v linuxe mi to pri viacerych IP adresach na jednom
rozhrani malicko zblbne. Rozpoznane hodnoty vypise vo formate vhodnom
pre shell, takze vo firewallovacom skripte uz potom pohodlne pracujes
s premennymi.

Az vyriesim konflikt medzi nazvami rozhrani vo FreeBSD a Linuxe, mohlo
by to cele pekne zafungovat.

> skus vsak pomocou 'ip link set [device] name [newname]' nastavit nove 
> meno, ktore asi bude pouzitelne z iptables. Interface musi byt down a 
> nesmie mat ip adresu, inac dostanes 'Device or resource busy'

Toto nevyzera byt pouzitelne pre mna.

Diik, rajo

-- 
Lubomir Host 'rajo' <rajo AT platon.sk>   ICQ #:  257322664   ,''`.
Platon Group                              http://platon.sk/  : :' :
Homepage: http://rajo.platon.sk/                             `. `'
http://www.gnu.org/philosophy/no-word-attachments.html         `-

Další informace o konferenci linux