Existe uma sintaxe para filtrar com base em vários critérios de interface? Por exemplo,
iptables -A INPUT ! -i eth0 (and ! -i lo) -m limit --limit 5/s -j LOG --log-level 4
Basicamente, gostaria de incluir entradas de log para todas as interfaces, exceto eth0 e lo . Mais amplamente, existe uma maneira de criar critérios compostos com e / ou operações similares.
#just a small example
iptables -F
iptables -A INPUT -i eth0 -j ACCEPT (or REJECT)
iptables -A INPUT -i lo -j ACCEPT (or REJECT)
iptables -A INPUT -m limit --limit 5/s -j LOG --log-level 4
Quando os pacotes lo e eth0 são correspondidos por ACCEPT ou REJECT (depende da sua configuração), todos os outros pacotes são limitados, o que se aplica a outras interfaces.