On Mon, 27 Sep 2004 22:41:40 +0400, Anatoly Pugachev <[EMAIL PROTECTED]> wrote: > On Mon, Sep 27, 2004 at 10:30:50PM +0400, Dmitry E. Oboukhov wrote: > > есть сетевая, на ней два ипа > > eth0 - 10.1.1.1 > > eth0:1 - 10.1.1.2 > > > > если сказать (это для примера) > > iptables -A INPUT -p TCP --dport 80 -i eth0 -j ACCEPT > > > > то команда работает > > а если сюда подставить eth0:1 > > то iptables говорит что на вирт. интерфейсах работать не буду :( > > гм > > а как быть если мне нужны разные настройки для основного и > > дополнительного ипа? > > а что мешает использовать -d IP тогда , за место использования имени > интерфейса? > Пакет с адресом назначения принадлежащем некоторому интерфейсу может появиться и на другом интерфейсе.
Можно попробовать использовать комбинацию '-i eth0 -d ${ETH0:1_IP}'.