Это так, что когда у меня есть VPS с Debian 8 (или любым другим) и я заказываю для него несколько дополнительных ip, это не то же самое, что добавление сетевых интерфейсов, которые могут быть обработаны таким образом с помощью iptables? например.

-A FORWARD -i eth0:0 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT

была бы ерунда? Из того, что я могу видеть, является то, что любое правило, которое применяется к eth0, также влияет на пакеты, которые направлены на другой ip, связанный с тем же интерфейсом, как:

auto eth0
iface eth0 inet static
 address xxx.xxx.3.243
 netmask 255.255.255.0
 gateway xxx.xxx.3.1

auto eth0:0

iface eth0:0 inet static

 address xxx.xxx.17.88

 netmask 255.255.255.0

 gateway xxx.xxx.3.1
|источник

1 ответ1

0

Это было мое недоразумение, что получение дополнительного IP-адреса у моего провайдера VPS было таким же, как добавление дополнительного сетевого адаптера на внешней стороне виртуальной машины, что не соответствует действительности. В противном случае eth1 существовал бы, но eth0:1 также связан с этим ником.

Не подходит для установки openvpn, и теперь очевидно, как обрабатывается трафик.

Спасибо за помощь, хотя! ;-)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .