iptables ignorando o dispositivo

Question

iptables ignorando o dispositivo

#1 resposta do (2 votos)

0

Eu tenho 3 interfaces eth no meu sistema.

eth0, wlan0 e lo

Por que o iptalbes permite este comando sem erro ??? foobar9 não é um dos meus dispositivos.

iptables -A INPUT -i foobar9 -p tcp -s 1.2.3.4 --dport 1234 -j ACCEPT

A saída de iptables -L -n é:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  1.2.3.4              0.0.0.0/0            tcp dpt:1234

iptables v1.6.2 em um Debian 10

networking iptables linux

por chris01 03.03.2018 / 18:11

1 resposta

Tags networking iptables linux

O rsync pode funcionar no modo somente gravação? Combine linhas sempre que a string corresponder no arquivo

score 2 · Accepted Answer

Acabei de testar isso na minha máquina e acontece que o iptables não se importa com os nomes das interfaces.

Eu sei que o comando ip route se importa com a interface, mas o iptables aparentemente não.

Um comando útil para você seria iptables -vL , pois mostra os nomes de interface para as regras em suas cadeias.

Meu teste foi feito em um Ubuntu 16.04, kernel 4.9.7, iptables v1.6.0.

iptables -A INPUT -i bumbum -j ACCEPT
iptables -vL

A saída resultante na minha máquina é:

Chain INPUT (policy ACCEPT 1842 packets, 2569K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  bumbum any     anywhere             anywhere