আমার iptables নিয়ম কাজ করে না কেন?

আমার ভিপিএসে আমার দুটি ইন্টারফেস রয়েছে: eth0এবং eth0:0। আমি eth0:0iptables ব্যবহার করে 80 পোর্টে ইনকামিং প্যাকেটগুলি ব্লক করতে চাই । আমি এটি চেষ্টা করেছিলাম, কিন্তু এটি কার্যকর হয় না:

iptables -A INPUT -i "eth0:0" -p tcp --destination-port 80 -j DROP

আমি যদি এতে পরিবর্তন eth0:0করি eth0তবে সঠিকভাবে কাজ করে। সমস্যাটা কি?

সংক্ষিপ্ত গল্প: আপনি যেভাবে এটি করেছেন তা সঠিক (প্রশ্নের আপনার মন্তব্য অনুসারে)।

দীর্ঘ কাহিনী: লিনাক্সে, একটি নেটওয়ার্ক 'ডিভাইস' বলা foo:barহয় "foo" এর একটি উপন্যাস, যখন আমাদের 'foo' ইন্টারফেসে একাধিক নেটওয়ার্ক সেটিংস বরাদ্দ করা প্রয়োজন, যেমন একই তারের একাধিক সাবনেটগুলিতে প্রতিক্রিয়া জানানোর জন্য।

এটি এটি করার একটি ক্লডজি উপায় এবং বুটের সাথে বেমানান। আইপিভি 6-এর জন্য, ইন্টারফেস eth0 এর জন্য নির্ধারিত সমস্ত ঠিকানাগুলি eth0 এন্ট্রির নীচে তালিকাভুক্ত করা হয়েছে। এটি করার আরও একটি আধুনিক পদ্ধতি রয়েছে ( ip addrকমান্ডের মাধ্যমে )।

আপনি ওরফে ইন্টারফেসগুলি সনাক্ত করতে পারেন কারণ :তাদের নামে একটি কোলন রয়েছে, কোলনের বাম দিকের অংশটি একটি বিদ্যমান ইন্টারফেসের নাম এবং যখন আপনি করেন তখন ইন্টারফেসের স্তম্ভটি ifconfigখুব সংক্ষিপ্ত থাকে। HWaddrএছাড়াও 'পিতা বা মাতা' ইন্টারফেস যে অভিন্ন হবে। সেগুলিতেও তালিকাভুক্ত করা হবে না /proc/net/dev। যদি আপনি বলতে চান ip addr, eth0:0ইন্টারফেসের দ্বিতীয় ঠিকানা হিসাবে দেখাবে eth0। (সূচিত লাইনটি শুরু করে দেখুন inet)

উপমা এবং তাদের পিতামাতারা অনেকগুলি সেটিংস এবং ক্ষেত্রগুলি ভাগ করে, যেহেতু তারা শারীরিক স্তর ভাগ করে। কার্নেল তাদের সম্পূর্ণ পৃথক ইন্টারফেস হিসাবে বিবেচনা করে না। একটির জন্য, ট্র্যাফিক অভিভাবক ইন্টারফেসে উপস্থিত হয় , উপনামটি নয়। আপনি খেয়াল করেছেন যে ওরফে প্যাকেট / বাইট কাউন্টারও নেই!

আপনার যদি কোনও উপন্যাস ইন্টারফেসে ট্র্যাফিক, ফায়ারওয়াল ইত্যাদি স্নিগ্ধ করতে হয় তবে তার পরিবর্তে আপনাকে তার পিতামাতাকে ব্যবহার করতে হবে। যেহেতু কোনও উপনামের পিতামাতার মধ্যে কেবলমাত্র তফাত তা হ'ল তার আইপিভি 4 সেটিংস, কোনও উপাধিতে ট্র্যাফিকের মিলের একমাত্র উপায় those আইপি সেটিংস ব্যবহার করা। এর সাথে iptables, আপনি নিজের উত্তরের মন্তব্যে ঠিক একইভাবে উপনামের আইপিভি 4 ঠিকানাটি মেলে।