Как заблокировать весь входящий трафик на eth0:0 но оставить eth0 открытым?
Я попробовал вот что:
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
Но это также разрешает трафик из eth0:0 .
2
1 ответ
3
eth0:0 - это псевдоним. Это на самом деле не виртуальный сетевой интерфейс, это второй IP на том же интерфейсе.
Вам придется заблокировать, используя IP-коммутаторы назначения для входящего трафика - указав IP-адрес псевдонима. Например, предположим, что eth0:0 равно 10.99.99.99:
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -d 10.99.99.99 -j DROP
iptables -A INPUT -i eth0 -j ACCEPT