O bond do CentOS ou a interface eth devem ter uma regra de firewall?

Question

O bond do CentOS ou a interface eth devem ter uma regra de firewall?

Navegue suas respostas

#1 resposta do (2 votos)
#2 resposta do (0 votos)

0

Existe um dispositivo bond bond. Consiste em eth0 e eth1.

Somente a interface bond0 possui um endereço IP.

Q: Qual interface deve ter as regras de firewall do iptables (layer3)?

Somente bond0 ou todos os 3 ou apenas os dois eth?

networking iptables bonding

por PeterBill 07.02.2017 / 17:42

2 respostas

0

Depende do tipo de vínculo que precisa ter o endereço IP. Outra coisa é que seu dispositivo bond0 deve ter as regras de firewall, não os dois ethx de dispositivos que acumulam bond0 .

por 07.02.2017 / 17:56

Tags networking iptables bonding

teclas fixas no modo de usuário único cryptsetup-reencrypt trava meu dispositivo LUKS

score 2 · Accepted Answer

As regras relacionadas à camada3 criada no bond0 corresponderão a ambas as interfaces.

Você pode testar com tcpdump e essas regras simples

iptables -A INPUT -i bond0 -j ACCEPT # Accept everything coming in bond0
iptables -P INPUT DROP # Default drop