[问题求助]请增加一个bond1:0设备后的iptables的设置 [复制链接]

我的网关服务器做了两个bond,现在我给bond1增加一个IP,加了一个bond1:.0,问题出来了,就是我的IPTABLES的脚本里去不去添加bond1:0的设置.例如:我的IPTABLES中有这样的一条.:ipta.bles -A. INPUT -i bond1 -j ACCEPT.我还用不用写一条iptables -A INPUT -i. bond1:0 -j ACCEPT           女人

QUOTE:原帖由 jjzx_zy 于 2007-3-15 16:35 发表于 1楼  
我的网关服务器做了两个bond,现在我给bond1增加一个IP,加了一个bond1:0,问题出来了,就是我的IPTABLES的脚本里去不去添加bond1:0的设置.例如:我的IPTABLES中有这样的一条:iptables -A INPUT -i bond1 -j ACCEPT. ...


iptables 內無不可以使用 -i bond1:0 這類語法, 因為 -i 說的是封包傳入介面, 所以 bond1 與 bond1:0 還是指相同的封包傳入介面.

iptables -A INPUT -i bond1 -j ACCEPT 使用後, 就等於使用也允許 bond1:0 介面存取.

除非你是依據 ip 來判斷, 比方 bond1 ip 是 192.168.1.1, bond1:0 ip 是 192.168.1,2 那你就可以在使用 iptables 內搭配使用 -d 來扺定連到哪個介面 ip.

iptables -A INPUT -i bond1 -d 192.168.1.1 -j ACCEPT
复制代码
iptables -A INPUT -i bond1 -d 192.168.1.2 -j DROP
复制代码

--