내 시스템에는 3개의 eth 인터페이스가 있습니다.
eth0, wlan0 및 lo
iptalbes가 오류 없이 이 명령을 허용하는 이유는 무엇입니까? ? ? foobar9는 내 장치 중 하나가 아닙니다.
iptables -A INPUT -i foobar9 -p tcp -s 1.2.3.4 --dport 1234 -j ACCEPT
iptables -L -n의 출력은 다음과 같습니다.
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 1.2.3.4 0.0.0.0/0 tcp dpt:1234
데비안 10의 iptables v1.6.2
답변1
방금 내 컴퓨터에서 이것을 테스트했는데 iptables가 인터페이스 이름에 신경 쓰지 않는 것으로 나타났습니다.
ip route나는 명령이 인터페이스의 존재 여부에 관심을 갖고 있지만 iptables는 분명히 그렇지 않다는 것을 알고 있습니다 .
iptables -vL이 명령은 체인에 있는 규칙의 인터페이스 이름을 표시하므로 유용합니다 .
내 테스트는 Ubuntu 16.04, 커널 4.9.7, iptables v1.6.0에서 수행되었습니다.
iptables -A INPUT -i bumbum -j ACCEPT
iptables -vL
내 컴퓨터의 결과 출력은 다음과 같습니다.
Chain INPUT (policy ACCEPT 1842 packets, 2569K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- bumbum any anywhere anywhere