CentOS Bond 或 eth 接口应该有防火墙规则吗?

CentOS Bond 或 eth 接口应该有防火墙规则吗?

有一个 bond0 绑定设备。它由 eth0 和 eth1 组成。

只有 bond0 接口有 IP 地址。

问:哪个接口应该有 iptables 防火墙规则(第 3 层)?

只有 bond0 还是全部 3 个或者只有两个 eth?

答案1

在其上创建的与第 3 层相关的规则bond0将匹配两个接口。

您可以使用tcpdump这些简单的规则进行测试

iptables -A INPUT -i bond0 -j ACCEPT # Accept everything coming in bond0
iptables -P INPUT DROP # Default drop

答案2

这取决于您的绑定类型,它必须有 IP 地址。另一件事是您的bond0设备应该具有防火墙规则,而不是ethx建立的两个设备bond0

相关内容