ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] два ip для сетевой карты и iptables
@ 2006-01-24 13:23 Laaz Vadim
  2006-01-24 14:59 ` Nikolay A. Fetisov
  2006-01-24 15:12 ` Serg N. Boltushkin
  0 siblings, 2 replies; 5+ messages in thread
From: Laaz Vadim @ 2006-01-24 13:23 UTC (permalink / raw)
  To: ALT Linux Community

есть два интерфейса на одной сетевой карте:

# cat /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
NETMASK=255.255.255.0

# cat /etc/sysconfig/network-scripts/ifcfg-eth1:1
DEVICE=eth1:1
BOOTPROTO=static
IPADDR=192.168.1.1
NETMASK=255.255.255.0

iptables -A INTPUT -i eth1:1 ...
ругается, можно ли задать что нибудь вроде алиаса для eth1:1 чтобы в 
iptables ссылаться на него?


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] два ip для сетевой карты и iptables
  2006-01-24 13:23 [Comm] два ip для сетевой карты и iptables Laaz Vadim
@ 2006-01-24 14:59 ` Nikolay A. Fetisov
  2006-01-24 15:12 ` Serg N. Boltushkin
  1 sibling, 0 replies; 5+ messages in thread
From: Nikolay A. Fetisov @ 2006-01-24 14:59 UTC (permalink / raw)
  To: ALT Linux Community

On Tuesday 24 January 2006 16:23, Laaz Vadim wrote:
> есть два интерфейса на одной сетевой карте:
> ...
> iptables -A INTPUT -i eth1:1 ...
> ругается, можно ли задать что нибудь вроде алиаса для eth1:1
> чтобы в iptables ссылаться на него?

IMHO нельзя. Если надо различать пакеты, приходящие на eth1 и 
eth1:1, то можно использовать '--destination'.

-- 
С уважением,
Николай Фетисов


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] два ip для сетевой карты и iptables
  2006-01-24 13:23 [Comm] два ip для сетевой карты и iptables Laaz Vadim
  2006-01-24 14:59 ` Nikolay A. Fetisov
@ 2006-01-24 15:12 ` Serg N. Boltushkin
  2006-01-25  8:56   ` Laaz Vadim
  1 sibling, 1 reply; 5+ messages in thread
From: Serg N. Boltushkin @ 2006-01-24 15:12 UTC (permalink / raw)
  To: ALT Linux Community

Laaz Vadim пишет:

> есть два интерфейса на одной сетевой карте:
>
> # cat /etc/sysconfig/network-scripts/ifcfg-eth1
> DEVICE=eth1
> BOOTPROTO=static
> IPADDR=192.168.0.1
> NETMASK=255.255.255.0
>
> # cat /etc/sysconfig/network-scripts/ifcfg-eth1:1
> DEVICE=eth1:1
> BOOTPROTO=static
> IPADDR=192.168.1.1
> NETMASK=255.255.255.0
>
> iptables -A INTPUT -i eth1:1 ...
> ругается, можно ли задать что нибудь вроде алиаса для eth1:1 чтобы в
> iptables ссылаться на него?

А зачем на него ссылаться.
Ведь  пакеты пришедшие на  192.168.0.1 и на 192.168.1.1 на самом деле
пришли на одно
физическое сетевое устройство - "eth1"  и отличаются лишь адресом получателя

ЗЫ: Может я чего не понял?




^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] два ip для сетевой карты и iptables
  2006-01-24 15:12 ` Serg N. Boltushkin
@ 2006-01-25  8:56   ` Laaz Vadim
  2006-01-25 10:16     ` Anton Gorlov
  0 siblings, 1 reply; 5+ messages in thread
From: Laaz Vadim @ 2006-01-25  8:56 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от 24 Январь 2006 18:12 Serg N. Boltushkin написал(a):
> А зачем на него ссылаться.
> Ведь  пакеты пришедшие на  192.168.0.1 и на 192.168.1.1 на самом деле
> пришли на одно
> физическое сетевое устройство - "eth1"  и отличаются лишь адресом
> получателя

Просто в правилах iptables хoтелось использовать -i ethX
ну раз нельзя ...

спасибо что вразумили, мне моя идея самому перестала нравиться.

-- 
инженер-электроник Лааз Вадим
Железноводский ГУС
т. (87932) 3-14-30

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] два ip для сетевой карты и iptables
  2006-01-25  8:56   ` Laaz Vadim
@ 2006-01-25 10:16     ` Anton Gorlov
  0 siblings, 0 replies; 5+ messages in thread
From: Anton Gorlov @ 2006-01-25 10:16 UTC (permalink / raw)
  To: ALT Linux Community

Laaz Vadim пишет:

>>А зачем на него ссылаться.
>>Ведь  пакеты пришедшие на  192.168.0.1 и на 192.168.1.1 на самом деле
>>пришли на одно
>>физическое сетевое устройство - "eth1"  и отличаются лишь адресом
>>получателя

А может вланы сделать?

-- 
   np: silence


^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2006-01-25 10:16 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-01-24 13:23 [Comm] два ip для сетевой карты и iptables Laaz Vadim
2006-01-24 14:59 ` Nikolay A. Fetisov
2006-01-24 15:12 ` Serg N. Boltushkin
2006-01-25  8:56   ` Laaz Vadim
2006-01-25 10:16     ` Anton Gorlov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git