Estou tentando descobrir o significado desse sinal + em uma regra como esta:
-A FORWARD -i tun0+ -j ACCEPT
Estou bem certo de que isso se relaciona com a vpn. Eu notei uma interface / dev / net / tun e um tun0 em ifconfig, mas por uma questão de meticulosidade, eu quero saber sobre esse sinal +. Alguém sabe alguma coisa?
De aqui : Para corresponder a todas as interfaces de um tipo , use o sinal de mais como eth + .
E sim, o sinal " + " significa aqui apenas como " * " na correspondência de padrões ou " .* " nos regexps.
Esta regra é falsa, o + é desnecessário, embora nem prejudique (porque é muito improvável um túnel chamado tun01 ou tun05 ). O desenvolvedor deste script queria escrever provavelmente apenas tun+ .
Na verdade, funciona para todos os blocos de ip nessa interface. Isso significa que, se você tiver tun0 , tun0:0 e tun0:1 e precisar gerenciar tudo, provavelmente vai querer escrever tun0+ .
Usar "tun +" em vez de apenas "tun0" faz todo o sentido se você estiver executando várias instâncias de, por exemplo, o OpenVPN no mesmo servidor. As várias instâncias criarão vários dispositivos chamados tun0, tun1, tun2 etc. e todo o seu tráfego precisará passar pelo firewall (e deve ser encaminhado corretamente).