El Martes, 11 de Julio de 2006 04:09, Alejandro Kurchis escribió: > Hola, estoy armando un firewall iptables para una Debian que tiene una > placa de red eth0 con dos interfaces virtuales agregadas eth0:0 y eth0:1. > > Mi pregunta se refiere a si es posible que las reglas de iptables > trabajen con interfaces virtuales, por ejemplo: > > iptables -A INPUT -i $eth0:1 ........ > > Donde eth0:1 seria un IP alias de eth0 con diferente IP claro. > > O iptables solo trabaja con interfaces fisicas ???
iptables si trabaja con interfaces virtuales (imqX, tunX, tapX, ipsecX, ethX.X, etc) pero no con alias de interfaz ethX:X, para "saltarte" esa limitación, tendrías que usar la combinación de interfaz físico e IP destino, al estilo ... iptables -A INPUT -i eth0 -d $IP_ETH0_0 ... -- Saludos. Raúl Alexis Betancor Santana Director Gerente Dimensión Virtual S.L.
