当我拥有一台搭载 Debian 8(或其他版本)的 VPS 并为其订购一些额外的 IP 时,这是否与添加可以通过 iptables 处理的网络接口不同?例如。
-A FORWARD -i eth0:0 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT
会是无稽之谈吗?据我所知,任何适用于 eth0 的规则也会影响定向到绑定到同一接口的另一个 ip 的数据包,例如:
auto eth0
iface eth0 inet static
address xxx.xxx.3.243
netmask 255.255.255.0
gateway xxx.xxx.3.1
auto eth0:0
iface eth0:0 inet static
address xxx.xxx.17.88
netmask 255.255.255.0
gateway xxx.xxx.3.1
答案1
我误以为从我的 VPS 提供商处获取额外的 IP 就等同于在 VM 外部添加额外的 NIC,但事实并非如此。否则 eth1 会存在,但 eth0:1 也会绑定到该 nic。
不适合 openvpn 设置,现在很明显知道流量是如何处理的。
不过还是感谢你的帮助!;-)