有一个 bond0 绑定设备。它由 eth0 和 eth1 组成。
只有 bond0 接口有 IP 地址。
问:哪个接口应该有 iptables 防火墙规则(第 3 层)?
只有 bond0 还是全部 3 个或者只有两个 eth?
答案1
在其上创建的与第 3 层相关的规则bond0将匹配两个接口。
您可以使用tcpdump这些简单的规则进行测试
iptables -A INPUT -i bond0 -j ACCEPT # Accept everything coming in bond0
iptables -P INPUT DROP # Default drop
答案2
这取决于您的绑定类型,它必须有 IP 地址。另一件事是您的bond0设备应该具有防火墙规则,而不是ethx建立的两个设备bond0。