2

Как заблокировать весь входящий трафик на eth0:0 но оставить eth0 открытым?

Я попробовал вот что:

iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT

Но это также разрешает трафик из eth0:0 .

1 ответ1

3

eth0:0 - это псевдоним. Это на самом деле не виртуальный сетевой интерфейс, это второй IP на том же интерфейсе.

Вам придется заблокировать, используя IP-коммутаторы назначения для входящего трафика - указав IP-адрес псевдонима. Например, предположим, что eth0:0 равно 10.99.99.99:

iptables -P INPUT DROP  
iptables -A INPUT -i lo -j ACCEPT  
iptables -A INPUT -i eth0 -d 10.99.99.99 -j DROP  
iptables -A INPUT -i eth0 -j ACCEPT

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .