eth0:1
, eth0:2
são aliases de interface. Eles não funcionam como interface individual. A interface real ainda é eth0
. O tráfego que entra e sai desses aliases ainda é considerado como eth0.
Você terá uma ideia melhor se usar iftop
para monitorar essas interfaces uma a uma.
iftop -BPn -i eth0 iftop -BPn -i eth0:1 iftop -BPn -i eth0:2
Todos os 3 comandos mostrarão o mesmo tráfego.
Se você quiser limitar o acesso ao serviço via iptables, pode tentar limitá-los por IPs de destino. Ou ter serviços ligados apenas a IPs específicos.