假设有物理网络接口 eno1 和几个别名 eno1:0、eno1:1、eno1:2 等。我想将所有从 eno1:1 发出的 tcp 流量转发到 nfqueue。我使用此命令。iptables -t mangle -A POSTROUTING -p tcp -o eno1:1 -j NFQUEUE 但这个不起作用。我想这是因为从技术上讲它是 eno1 物理接口。是否可以实现我声明的内容,如果可以,那么如何实现?
答案1
我认为解决方案是,
不要使用接口名称,而应该使用虚拟接口的 IP。
这已经适用于 iptables,并且应该也适用于大多数其他解决方案