是否有基于多个接口标准进行过滤的语法?例如
iptables -A INPUT ! -i eth0 (and ! -i lo) -m limit --limit 5/s -j LOG --log-level 4
基本上,我想包含除eth0和 之外的所有接口的日志条目lo。更广泛地说,有没有办法创建具有 和/或 类似操作的复合标准。
答案1
#just a small example
iptables -F
iptables -A INPUT -i eth0 -j ACCEPT (or REJECT)
iptables -A INPUT -i lo -j ACCEPT (or REJECT)
iptables -A INPUT -m limit --limit 5/s -j LOG --log-level 4
当 lo 和 eth0 数据包通过 ACCEPT 或 REJECT 匹配(取决于您的设置)时,所有其他数据包都会受到限制,这适用于其他接口。