我有一个eth0,我已在其上创建了 VLAN 2554(使用ip link add)。然后我添加了三个地址,为每个地址指定一个label(使用ip address add ... label eth0.2554:99)。并ip addr显示:
3: eth0.2554@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1492 qdisc noqueue state UP group default qlen 1000
link/ether d0:5f:64:3f:d6:f4 brd ff:ff:ff:ff:ff:ff
inet 10.25.54.97/27 brd 10.25.54.127 scope global eth0.2554
valid_lft forever preferred_lft forever
inet 10.25.54.1/26 brd 10.25.54.63 scope global eth0.2554:0
valid_lft forever preferred_lft forever
inet 10.25.54.129/25 brd 10.25.54.255 scope global eth0.2554:1
valid_lft forever preferred_lft forever
add rule ... iif "eth0.2554:0" ...我应该对“接口不存在”被拒绝感到惊讶吗?
我猜 netfilter 对“xxx:99”‘标签’末尾的“:99”一无所知。要么是那样,要么是我需要施展其他魔法才能使其工作?
答案1
这些标签仅供人类使用;Linux 不会对它们做任何事情,而且十多年来都没有。您可以使用实际的接口名称eth0.2554,但在这种情况下您可能希望使用 IP 地址。