URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 33888
[ Назад ]

Исходное сообщение
"Iptables & alais"
Отправлено Boytronic , 26-Авг-03 14:13

приветствую....
проблема такова есть реальный интерфейс eth0 на него альясом повещен eth0:0
правила
iptables -A INPUT -i eth0:0 .....
iptables -A OUTPUT -o eth0:0 ......
не канают... пишет
Warning: wierd character in interface `eth0:0' (No aliases, :, ! or *).
как бороть ???

Содержание

Iptables & alais,Brainbug, 15:21 , 26-Авг-03
- Iptables & alais,Boytronic, 15:52 , 26-Авг-03
Iptables & alais,DogEater, 15:28 , 26-Авг-03
- Iptables & alais,Boytronic, 15:57 , 26-Авг-03
  - Iptables & alais,Mikhail, 16:00 , 26-Авг-03

Сообщения в этом обсуждении

"Iptables & alais"
Отправлено Brainbug , 26-Авг-03 15:21

>приветствую....
>проблема такова есть реальный интерфейс eth0 на него альясом повещен eth0:0
>правила
>iptables -A INPUT -i eth0:0 .....
>iptables -A OUTPUT -o eth0:0 ......
>не канают... пишет
>Warning: wierd character in interface `eth0:0' (No aliases, :, ! or *).
>
>
>как бороть ???
Что-то я не понял немного. Если у тебя стоит алиас соответственно у тебя на карте выставлено несколько адресов, но карта одна. Какой смысл писать eth0:0 и т.д. Если хочешь что-то ограничивать просто указывай интерфейс и конкретный адресс и всё. Так я это всё понимаю. Поправьте если не прав.

"Iptables & alais"
Отправлено Boytronic , 26-Авг-03 15:52

>Что-то я не понял немного. Если у тебя стоит алиас соответственно у
>тебя на карте выставлено несколько адресов, но карта одна. Какой смысл
>писать eth0:0 и т.д. Если хочешь что-то ограничивать просто указывай интерфейс
>и конкретный адресс и всё. Так я это всё понимаю. Поправьте
>если не прав.
Ключевые слова "интерфейс" и "конкретный адресс"... вся проблема по большому счету в "интерфейс" его то я и не могу указать...

"Iptables & alais"
Отправлено DogEater , 26-Авг-03 15:28

>приветствую....
>проблема такова есть реальный интерфейс eth0 на него альясом повещен eth0:0
>правила
>iptables -A INPUT -i eth0:0 .....
>iptables -A OUTPUT -o eth0:0 ......
>не канают... пишет
>Warning: wierd character in interface `eth0:0' (No aliases, :, ! or *).
>
>
>как бороть ???
Никак. Тебе же английским языком сказано - никаких алиасов
попробуй просто eth0

"Iptables & alais"
Отправлено Boytronic , 26-Авг-03 15:57

>Никак. Тебе же английским языком сказано - никаких алиасов
>попробуй просто eth0
Очень сомнительно, что будет работать...
ибо система видит этот интерфейс не как eth0 а как eth0:0...
(сейчас затруднительно проверить, не начем...)
вобщем-то не особо критичня ситуация могу обойтись и без ключей i и o, но очень любопытно, а как решить если будет критично...

"Iptables & alais"
Отправлено Mikhail , 26-Авг-03 16:00

Если я правильно ошибаюсь, '-i' относится к интерфейсу и его алиасам.
Можно еще по ip-addr ограничивать.
Когда-то я так делал, сканировал и убеждался. Сейчас стОит проверить.