URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 328
[ Назад ]

Исходное сообщение
"Для tun0 применимы правила iptables?"
Отправлено Pilot , 25-Ноя-02 10:59

Есть 2 входных интерфейса на машине, один eth0, второй виртуальный tun0.
Оба смотрят в нет.
Вопрос собственно вот в чем.
Для входного tun0 применимы правила iptables? Или есть какие то особенности при написании правил для виртуальных интерфейсов?

Содержание

RE: Для tun0 применимы правила iptables?,J, 13:07 , 25-Ноя-02
- RE: Для tun0 применимы правила iptables?,Pilot, 14:04 , 25-Ноя-02
  - RE: Для tun0 применимы правила iptables?,J, 19:40 , 25-Ноя-02

Сообщения в этом обсуждении

"RE: Для tun0 применимы правила iptables?"
Отправлено J , 25-Ноя-02 13:07

>Есть 2 входных интерфейса на машине, один eth0, второй виртуальный tun0.
>Оба смотрят в нет.
>Вопрос собственно вот в чем.
>Для входного tun0 применимы правила iptables? Или есть какие то особенности при
>написании правил для виртуальных интерфейсов?

применимы
обычные интерфейсы, только точка-точка

"RE: Для tun0 применимы правила iptables?"
Отправлено Pilot , 25-Ноя-02 14:04

>применимы
>обычные интерфейсы, только точка-точка
Например входной tun0 а выходной eth1, что имелось ввиду точка -точка?

"RE: Для tun0 применимы правила iptables?"
Отправлено J , 25-Ноя-02 19:40

>
>>применимы
>>обычные интерфейсы, только точка-точка
>
>Например входной tun0 а выходной eth1, что имелось ввиду точка -точка?
tun0 - интерфейс точка - точка, как и ppp0, например
по своей природе, потому что вы жестко задаете src и dst туннеля, и тут не место обычному изернетовскому соединению один-ко-многим
работать будет в любом случае, но я предпочитаю, чтобы мои конфиги отражали физическую и логическую сущность процессов
поэтому -
ifconfig tun0 ...... pointopoint ..... up