From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Ivanov Sergey To: Mandrake X-Mailer: stuphead ver. 0.5.2 (Roach) (GTK+ 1.2.9; Linux 2.2.18-ipl5mdk-up-secure; i686) Organization: Intersviaz Mime-Version: 1.0 Content-Type: text/plain; charset="KOI8-R" Content-Transfer-Encoding: 8bit Message-Id: <20010522090746.8C52C3F01@office.cint.ru> Subject: [mdk-re] ipchains on eth0:0 Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Tue May 22 13:03:37 2001 X-Original-Date: Tue, 22 May 2001 13:10:42 +0400 Archived-At: List-Archive: List-Post: Hi! Имею так: #ifconfig eth0 Link encap:Ethernet HWaddr 00:30:84:3A:42:17 inet addr:192.168.0.254 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:166 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:17412 (17.0 Kb) TX bytes:0 (0.0 b) Interrupt:3 Base address:0xb000 eth0:0 Link encap:Ethernet HWaddr 00:30:84:3A:42:17 inet addr:192.168.1.254 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:3 Base address:0xb000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:14 errors:0 dropped:0 overruns:0 frame:0 TX packets:14 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1158 (1.1 Kb) TX bytes:1158 (1.1 Kb) Ругается так: #ipchains -A input -d 192.168.1.254 -i ! eth0:0 -j DENY -l Warning: wierd character in interface `eth0:0' (No aliases, :, ! or *). Однако выводит результат работы так: #ipchains -L input -nv Chain input (policy ACCEPT: 10 packets, 822 bytes): pkts bytes target prot opt tosa tosx ifname mark outsize source destination ports 0 0 DENY all ----l- 0xFF 0x00 !eth0:0 0.0.0.0/0 192.168.1.254 n/a Но не работает. Тоесть маршрутизация работает а вот правило как-то не работает. То есть она считает что пакеты приходящие из второй сетки (под алисом) приходят на интерфейс eth0 а не eth0:0 Linux version 2.2.18-ipl3mdk-secure (ldv@photo.iplabs.ru) (gcc version 2.95.3 19991030 (Linux-Mandrake 7.2 RE, for backwards compatibility)) #1 SMP Mon Feb 12 11:45:32 MSK 2001 ipchains-1.3.9-5mdk net-tools-1.53-2mdk glibc-2.1.3-ipl4mdk initscripts-4.97-ipl46mdk А ранее работало. Linux version 2.2.16-ipl3mdk-secure (root@pi.novdv.ru) (gcc version 2.95.2 19991024 (release)) #1 SMP Tue Jun 13 03:04:18 MSD 2000 ipchains-1.3.9-5mdk net-tools-1.53-2mdk glibc-2.1.3-ipl4mdk initscripts-4.97-ipl46mdk Ну не знаю в чем кроме ядра разница. Чтото я не довключил насчет aliases. Во втором случае из за собственной лени настраивал aliases через linuxconf из за лени, и все работает. В первом-же просто забросив файл /etc/sysconfig/network-scripts/ifcfg-eth0:0 такого содержания. IPADDR="192.168.1.254" NETMASK="255.255.255.0"