bond0 본딩 장치가 있습니다. eth0과 eth1로 구성됩니다.
bond0 인터페이스에만 IP 주소가 있습니다.
묻다:iptables 방화벽 규칙(계층 3)이 있어야 하는 인터페이스는 무엇입니까?
bond0만 아니면 3개 모두 아니면 2개의 eth만?
답변1
생성된 레이어 3 관련 규칙은 bond0두 인터페이스 모두와 일치합니다.
tcpdump다음과 같은 간단한 규칙을 사용하여 이를 테스트 할 수 있습니다.
iptables -A INPUT -i bond0 -j ACCEPT # Accept everything coming in bond0
iptables -P INPUT DROP # Default drop
답변2
바인딩 유형에 따라 IP 주소가 있어야 합니다. 또 다른 점은 bond0장치에 방화벽 규칙이 있어야 하며 ethx두 장치 모두에 대해 설정되어 있지 않아야 한다는 것입니다 bond0.