如果我有两个或多个网络接口,包括虚拟和真实,是否可以设置 iptables 规则来影响所有这些接口?
例如:我有四个接口,,,eth0和eth0:0,我想要设置以下规则:eth1loopback
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
该规则将如何应用于接口eth0,eth0:0而eth1不是应用于loopback?
如果该规则适用于也eth0适用于?eth0:0
答案1
关于 iptables 语法,用 替换-i eth0以\! -i loopback将规则应用于除环回接口之外的所有接口上的传入流量。
我 99% 确定 eth0 和 eth0:0 被 iptables 视为不同的接口,因此您想要创建的任何规则都需要分别应用于每个接口。