如何阻止虚拟接口上的传入流量？

Question

eth0:0是一个“别名”。它实际上并不是虚拟网络接口，而是同一接口上的第二个 IP。

您必须使用目标 IP 交换机来阻止传入流量 - 指定别名的 IP 地址。例如，假设eth0:0是 10.99.99.99：

iptables -P INPUT DROP  
iptables -A INPUT -i lo -j ACCEPT  
iptables -A INPUT -i eth0 -d 10.99.99.99 -j DROP  
iptables -A INPUT -i eth0 -j ACCEPT

Answer 1

eth0:0是一个“别名”。它实际上并不是虚拟网络接口，而是同一接口上的第二个 IP。

您必须使用目标 IP 交换机来阻止传入流量 - 指定别名的 IP 地址。例如，假设eth0:0是 10.99.99.99：

iptables -P INPUT DROP  
iptables -A INPUT -i lo -j ACCEPT  
iptables -A INPUT -i eth0 -d 10.99.99.99 -j DROP  
iptables -A INPUT -i eth0 -j ACCEPT

相关内容