2 nics, cada um com endereços IP estáticos - como dizer a apenas um para aceitar entrada

Navegue suas respostas
0

Eu tenho 2 nics na minha placa-mãe em uma caixa do Linux Mint 18.

Eu configurei endereços IP estáticos para cada nic (100 e 101).

Quero endereçar a caixa por um único nome de host de máquinas remotas (o que significa usar um endereço IP), mas parece que o tráfego de entrada para a caixa Mint é aceito somente em um ou outro dos 100 ou 101 endereços IP, e parece (possivelmente) mudar em reinicializações.

Existe uma maneira de configurar uma NIC para o tráfego de entrada e outra para o tráfego de saída?

Ou devo usar apenas 1 do NICS, pois há pouca ou nenhuma vantagem em tê-los conectados ao mesmo tempo?

    
por James B 21.08.2017 / 22:25

1 resposta

1

Existe uma maneira de configurar uma NIC para o tráfego de entrada e outra para o tráfego de saída?

Você pode fazer isso usando o iptables e direcionando as interfaces para si mesmo assim:

Primeiro, permita todo o tráfego por padrão: 

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Agora digamos que eth0 deve aceitar apenas tráfego incomming: 

iptables -p OUTPUT -i eth0 -j DROP
iptables -p FORWARD -i eth0 -j DROP

Agora, diga que eth1 só deve permitir tráfego de saída: 

iptables -p INPUT -i eth1 -j DROP
iptables -p FORWARD -i eth1 -j DROP
    
por Kris Stadler 21.08.2017 / 22:43
Problema Bizarro de Conectividade com a Internet - Possivelmente Relacionado ao DNS Tem alguma dúvida sobre inicialização dupla?