forum.opennet.ru - "eth1:1 и iptables" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"eth1:1 и iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"eth1:1 и iptables"
Сообщение от stels on 06-Фев-07, 00:59
Подскажите пожалуйста что нужно или где почитать про то как на iptables работать с альясами сетевой. Как пример делаю альяс eth1:1 #ifconfig eth1:1 ip 192.168.11.1 netmask 255.255.255.0 Потом делаю правила и проверяю: # Setevie interfeisi servera (eth) INET_IFACE=eth0 # interface vihoda v internet LAN1_IFACE=eth1 # localnet interface (NET1) LAN2_IFACE=eth1:1 # localnet interface (NET2) # IP adresa REAL_IP=87.87.88.89 # Real ip servera (eth0) ETH1_IP=192.168.1.1 # IP eth1 ETH2_IP=192.168.11.1 # IP eth2 LAN1_IP=192.168.1.0/24 # IP diapazon seti 1 LAN2_IP=192.168.11.0/24 # IP diapazon seti 2 ......................................... ......................................... ......................................... всё нормально до появления СТРОЧКИ №2 которая описывает альяс (eth1:1) 1. /sbin/iptables -A FORWARD -i $LAN1_IFACE -o $INET_IFACE -j QUEUE 2. /sbin/iptables -A FORWARD -i $LAN2_IFACE -o $INET_IFACE -j QUEUE после появления строчки 2. вылетает следующая ошибка: Warning: wierd character in interface `eth1:1' (No aliases, :, ! or *).
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

eth1:1 и iptables, Oyyo, 01:20 , 06-Фев-07, (1)

eth1:1 и iptables, stels, 10:36 , 06-Фев-07, (2)

eth1:1 и iptables, Xela, 11:15 , 06-Фев-07, (3)

eth1:1 и iptables, Oyyo, 14:35 , 06-Фев-07, (4)

eth1:1 и iptables, stels, 14:47 , 06-Фев-07, (5)

eth1:1 и iptables, Oyyo, 15:08 , 06-Фев-07, (6)

eth1:1 и iptables, perece, 18:18 , 06-Фев-07, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "eth1:1 и iptables"

Сообщение от Oyyo on 06-Фев-07, 01:20

>Подскажите пожалуйста что нужно или где почитать
>про то как на iptables работать с альясами сетевой.
не слышал про подобный подход в Linux
создай файл /etc/sysconfig/network-scripts/ifcfg-eth1:1
=========================
DEVICE=eth1:1
ONBOOT=yes
IPADDR=192.168.11.1
NETMASK=255.255.255.0
NETWORK=192.168.11.0
BROADCAST=192.168.11.255
TYPE=Ethernet
=========================
выполни команду
ifconfig eth1:1 up (или start)
если всё прошло без ругани
смотрим вывод ifconfig, должен появится eth1:1
если что-то не так, не поднялся интерфейс
network restart на крайняк reboot
после поднятия интерфейса должны заработать правила в iptables

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "eth1:1 и iptables"

Сообщение от stels on 06-Фев-07, 10:36

>>Подскажите пожалуйста что нужно или где почитать
>>про то как на iptables работать с альясами сетевой.
>не слышал про подобный подход в Linux
>
>создай файл /etc/sysconfig/network-scripts/ifcfg-eth1:1
>=========================
>DEVICE=eth1:1
>ONBOOT=yes
>IPADDR=192.168.11.1
>NETMASK=255.255.255.0
>NETWORK=192.168.11.0
>BROADCAST=192.168.11.255
>TYPE=Ethernet
>=========================
>
>выполни команду
>ifconfig eth1:1 up (или start)
>если всё прошло без ругани
>смотрим вывод ifconfig, должен появится eth1:1
>
>если что-то не так, не поднялся интерфейс
>network restart на крайняк reboot
>
>после поднятия интерфейса должны заработать правила в iptables
Да нет, интерфейс поднимается без проблем (смотрите мой пример), дело в другом
я не могу с этим альясом (eth1:1) работать в iptables.
Как только вношу в iptables строки относящиеся к альясу - сразу получаю ошибку

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "eth1:1 и iptables"

Сообщение от Xela (ok) on 06-Фев-07, 11:15

уже много раз говорилось: iptables не работает с алиасами! Только с физическими интерфейсами!
В прочем, как и другие пакетные фильтры.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "eth1:1 и iptables"

Сообщение от Oyyo on 06-Фев-07, 14:35

>Да нет, интерфейс поднимается без проблем (смотрите мой пример), дело в другом
что-то я в примере не увидел где написано, что интерфейс поднят
>я не могу с этим альясом (eth1:1) работать в iptables.
не нужно делать ни каких альясов
>Как только вношу в iptables строки относящиеся к альясу - сразу получаю ошибку
работаете в iptables с eth1:1 как с обычным интерфейсом

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "eth1:1 и iptables"

Сообщение от stels on 06-Фев-07, 14:47

>что-то я в примере не увидел где написано, что интерфейс поднят
#ifconfig eth1:1 ip 192.168.11.1 netmask 255.255.255.0
>работаете в iptables с eth1:1 как с обычным интерфейсом
и он поймёт что это разные ip?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "eth1:1 и iptables"

Сообщение от Oyyo on 06-Фев-07, 15:08

>>что-то я в примере не увидел где написано, что интерфейс поднят
>
>#ifconfig eth1:1 ip 192.168.11.1 netmask 255.255.255.0
>
>>работаете в iptables с eth1:1 как с обычным интерфейсом
>и он поймёт что это разные ip?
????? странный вопрос
а почему б ему не понят, самый простой вариант
создай правило и проверь работает оно или нет, пакеты считает или нет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "eth1:1 и iptables"

Сообщение от perece on 06-Фев-07, 18:18

>>>что-то я в примере не увидел где написано, что интерфейс поднят
>>
>>#ifconfig eth1:1 ip 192.168.11.1 netmask 255.255.255.0
>>
>>>работаете в iptables с eth1:1 как с обычным интерфейсом
>>и он поймёт что это разные ip?
>????? странный вопрос
>а почему б ему не понят, самый простой вариант
>создай правило и проверь работает оно или нет, пакеты считает или нет
не поймет.
и не надо. альясы существуют только для того, чтобы к одному физ. ифейсу привязать более одного ip. стсно -i и -o в iptables указываются физ. интерфейсы, а адреса "разруливаются" при помощи -src и -dst
нужно просто немного пересмотреть логику построения фильтров (свою)
если возможности разделять по Ip нет (все пакеты идут через gateway, и потому нельзя использовать -dst, и при этом -src экранируется одним и тем же ip) то vlan'ы - единственный путь. тока я не понимаю, какая разница через какой "ифейс" (логический) вылетел пакет, если адрес источника один и тот же и физ. ифейс тоже один. в чем разница "на канальном уровне" между вылетанием их через один и вылетанием через "разные"? и какими средствами вы собираетесь их так разрулить?
что касается до входящих... при прочих равных (-dst) их по "логическим" ифейсам не разгрести впринципе...
\^P^/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "eth1:1 и iptables"
Сообщение от Oyyo on 06-Фев-07, 01:20
>Подскажите пожалуйста что нужно или где почитать >про то как на iptables работать с альясами сетевой. не слышал про подобный подход в Linux создай файл /etc/sysconfig/network-scripts/ifcfg-eth1:1 ========================= DEVICE=eth1:1 ONBOOT=yes IPADDR=192.168.11.1 NETMASK=255.255.255.0 NETWORK=192.168.11.0 BROADCAST=192.168.11.255 TYPE=Ethernet ========================= выполни команду ifconfig eth1:1 up (или start) если всё прошло без ругани смотрим вывод ifconfig, должен появится eth1:1 если что-то не так, не поднялся интерфейс network restart на крайняк reboot после поднятия интерфейса должны заработать правила в iptables
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "eth1:1 и iptables"
	Сообщение от stels on 06-Фев-07, 10:36
	>>Подскажите пожалуйста что нужно или где почитать >>про то как на iptables работать с альясами сетевой. >не слышал про подобный подход в Linux > >создай файл /etc/sysconfig/network-scripts/ifcfg-eth1:1 >========================= >DEVICE=eth1:1 >ONBOOT=yes >IPADDR=192.168.11.1 >NETMASK=255.255.255.0 >NETWORK=192.168.11.0 >BROADCAST=192.168.11.255 >TYPE=Ethernet >========================= > >выполни команду >ifconfig eth1:1 up (или start) >если всё прошло без ругани >смотрим вывод ifconfig, должен появится eth1:1 > >если что-то не так, не поднялся интерфейс >network restart на крайняк reboot > >после поднятия интерфейса должны заработать правила в iptables Да нет, интерфейс поднимается без проблем (смотрите мой пример), дело в другом я не могу с этим альясом (eth1:1) работать в iptables. Как только вношу в iptables строки относящиеся к альясу - сразу получаю ошибку
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "eth1:1 и iptables"
	Сообщение от Xela (ok) on 06-Фев-07, 11:15
	уже много раз говорилось: iptables не работает с алиасами! Только с физическими интерфейсами! В прочем, как и другие пакетные фильтры.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "eth1:1 и iptables"
	Сообщение от Oyyo on 06-Фев-07, 14:35
	>Да нет, интерфейс поднимается без проблем (смотрите мой пример), дело в другом что-то я в примере не увидел где написано, что интерфейс поднят >я не могу с этим альясом (eth1:1) работать в iptables. не нужно делать ни каких альясов >Как только вношу в iptables строки относящиеся к альясу - сразу получаю ошибку работаете в iptables с eth1:1 как с обычным интерфейсом
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "eth1:1 и iptables"
	Сообщение от stels on 06-Фев-07, 14:47
	>что-то я в примере не увидел где написано, что интерфейс поднят #ifconfig eth1:1 ip 192.168.11.1 netmask 255.255.255.0 >работаете в iptables с eth1:1 как с обычным интерфейсом и он поймёт что это разные ip?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "eth1:1 и iptables"
	Сообщение от Oyyo on 06-Фев-07, 15:08
	>>что-то я в примере не увидел где написано, что интерфейс поднят > >#ifconfig eth1:1 ip 192.168.11.1 netmask 255.255.255.0 > >>работаете в iptables с eth1:1 как с обычным интерфейсом >и он поймёт что это разные ip? ????? странный вопрос а почему б ему не понят, самый простой вариант создай правило и проверь работает оно или нет, пакеты считает или нет
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "eth1:1 и iptables"
	Сообщение от perece on 06-Фев-07, 18:18
	>>>что-то я в примере не увидел где написано, что интерфейс поднят >> >>#ifconfig eth1:1 ip 192.168.11.1 netmask 255.255.255.0 >> >>>работаете в iptables с eth1:1 как с обычным интерфейсом >>и он поймёт что это разные ip? >????? странный вопрос >а почему б ему не понят, самый простой вариант >создай правило и проверь работает оно или нет, пакеты считает или нет не поймет. и не надо. альясы существуют только для того, чтобы к одному физ. ифейсу привязать более одного ip. стсно -i и -o в iptables указываются физ. интерфейсы, а адреса "разруливаются" при помощи -src и -dst нужно просто немного пересмотреть логику построения фильтров (свою) если возможности разделять по Ip нет (все пакеты идут через gateway, и потому нельзя использовать -dst, и при этом -src экранируется одним и тем же ip) то vlan'ы - единственный путь. тока я не понимаю, какая разница через какой "ифейс" (логический) вылетел пакет, если адрес источника один и тот же и физ. ифейс тоже один. в чем разница "на канальном уровне" между вылетанием их через один и вылетанием через "разные"? и какими средствами вы собираетесь их так разрулить? что касается до входящих... при прочих равных (-dst) их по "логическим" ифейсам не разгрести впринципе... \^P^/
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]