Спросили тут у меня, почему при создании алиаса на eth0 весь траффик с алиаса блокируется iptables. При просмотре правил вроде все было разрешено:
-A INPUT -i eth0:1 -j ACCEPT
Однако, оказалось вот что:
"The main thing to remember with your firewall is that you only have one Lan Interface, eth0 and so you cannot reference eth0:0 because iptables will not recognize it. All IP Addresses are on eth0 in reality and that is how iptables will see it."
"Главное, что нужно помнить при настройке файервола, если у вас установлена всего одна сетевая карта eth0 - вы не можете ссылаться на алиас eth0:0 или подобный, потому что iptables не может распознать алиас. Все IP адреса физически находятся на eth0 и eth0 - единственное, что видит iptables"
источник
и писать надо вот так:
-A INPUT -d eth0:1_ip -j ACCEPT
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий