CentOS bond или eth интерфейс должен иметь правило брандмауэра?
Имеется связующее устройство bond0. Оно состоит из интерфейсов eth0 и eth1.
Только интерфейс bond0 имеет IP-адрес.
Вопрос: Какой интерфейс должен иметь правила брандмауэра iptables (уровень3)?
Только bond0 или все 3 или только два eth?
0
PeterBill
07.02.2017, 18:51
Ссылка
2 ответа
Правила, относящиеся к слою 3, созданному на bond0 , будут соответствовать обоим интерфейсам.
Вы можете протестировать с помощью tcpdump и этих простых правил
iptables -A INPUT -i bond0 -j ACCEPT # Accept everything coming in bond0
iptables -P INPUT DROP # Default drop
1
sgargel
28.01.2020, 02:46
Ссылка
Это зависит от типа вашей связи, у которой должен быть IP-адрес. Другое дело, что ваше устройство bond0 должно иметь правила брандмауэра, а не два устройства ethx , которые создают bond0 .
0
Santosh Kulkarni
28.01.2020, 02:46
Ссылка