Задать вопрос
@andr_px
linux

Как запретить трафик между локальным(eth1) и виртуальным(eth1:0) интерфейсом?

Есть Linux-box с двумя сетевыми интерфейсами.
eth0 - inet
eth1 - lan (192.168.1.1)
eth1:0 - lan (192.168.2.1)

Как сделать так, чтобы трафик не ходил между eth1 и eth1:0?

Пробовал:
iptables -I FORWARD -i eth1:0 -o eth1 -j DROP
iptables -I FORWARD -i eth1 -o eth1:0 -j DROP
Однако не сработало.

Всем спасибо, проблему решил установкой отдельной сетевой картой.
  • Вопрос задан
  • 526 просмотров
2 комментария
Подписаться 3 Оценить 2 комментария
Решения вопроса 1
@andr_px Автор вопроса
Проблему решил установкой отдельной сетевой картой, vlan в данном случае не подходил.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@rostel
с точки зрения iptables eth1 и eth1:0 - один и тот же интерфейс

попробуйте так
ip link add virtual0 link eth1 type macvlan mode bridge
ip addr add 192.168.2.1/24 dev virtual0
ip link set virtual0 up

iptables -I FORWARD -i virtual0 -o eth1 -j DROP	
iptables -I FORWARD -i eth1 -o virtual0 -j DROP
Ответ написан
2 комментария
2 комментария
vvpoloskin
@vvpoloskin Куратор тега Сетевое администрирование
Инженер связи
Сделайте фильтрацию в цепочке PREROUTING. Или, как вариант, не обязательно делать SECONDARY адрес. А еще можно сделать реально на различных подинтерфейсах - loopback (unnumberred), subif (vlan).
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать бэкап сайта(форума) и установить его на сервер
23 нояб. 2024, в 04:31
2000 руб./за проект
Смонтировать видео
23 нояб. 2024, в 01:31
1000 руб./за проект
Настроить сайт
23 нояб. 2024, в 00:16
2000 руб./за проект
Ещё заказы