Como bloquear o tráfego de entrada em uma interface virtual?

Navegue suas respostas
2

Como bloquear todo o tráfego de entrada em eth0:0 , mas manter eth0 aberto?

O que eu tentei é isto: 

iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT

Mas isso também permite o tráfego de eth0:0 .

    
por user287497 07.01.2014 / 13:53

1 resposta

2

eth0:0 é um "alias". Não é realmente uma interface de rede virtual, é um segundo IP na mesma interface.

Você terá que bloquear usando os switches IP de destino para o tráfego de entrada - especificando o endereço IP do alias. Por exemplo, supondo que eth0:0 seja 10.99.99.99: 

iptables -P INPUT DROP  
iptables -A INPUT -i lo -j ACCEPT  
iptables -A INPUT -i eth0 -d 10.99.99.99 -j DROP  
iptables -A INPUT -i eth0 -j ACCEPT
    
por 07.01.2014 / 18:56

Tags

Como posso registrar toda a minha atividade de linha de comando? Como configurar o maven para usar -source 5 ou superior para habilitar anotações?