我的 Linux Mint 18 盒子中的主板上有 2 个网卡。
我已经为每个网卡(100 和 101)设置了静态 IP 地址。
我想通过远程机器上的单个主机名来寻址该盒子(这意味着使用一个 IP 地址),但似乎到 Mint 盒子的入站流量仅在 100 或 101 个 IP 地址中的一个或另一个上被接受,并且似乎(可能)在重启时发生变化。
有没有办法配置一个 NIC 用于入站流量,另一个 NIC 用于出站流量?
或者我应该只使用其中一个 NICS,因为同时插入它们几乎没有任何优势?
答案1
有没有办法配置一个 NIC 用于入站流量,另一个 NIC 用于出站流量?
您可以使用 iptables 并定位接口本身来执行此操作,如下所示:
首先默认允许所有流量:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
现在假设eth0只接受传入的流量:
iptables -p OUTPUT -i eth0 -j DROP
iptables -p FORWARD -i eth0 -j DROP
现在说eth1应该只允许传出流量:
iptables -p INPUT -i eth1 -j DROP
iptables -p FORWARD -i eth1 -j DROP