2 зарубки каждый со статическими IP-адресами - как сказать только одному принимать входящий
У меня есть 2 зарубки на моей материнской плате в поле Linux Mint 18.
У меня есть установка статические IP-адреса для каждого nic (100 и 101).
Я хочу обратиться к полю единственным именем хоста от удаленных машин (что означает использовать один IP-адрес), но кажется, что входящий трафик к полю Mint только принят на одном или других из 100 или 101 IP-адреса, и это, кажется, (возможно) изменяется через перезапуски.
Существует ли способ настроить один NIC для входящего трафика и один для исходящего трафика?
Или я должен просто использовать 1 из NICS, поскольку существует минимальное преимущество для наличия их обоих включенных одновременно?
1 ответ
Существует ли способ настроить один NIC для входящего трафика и один для исходящего трафика?
можно сделать это использование iptables и предназначение для интерфейсов themself как так:
Первый позволяют весь трафик по умолчанию:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
Теперь позволяет, говорят eth0, должен принять только входящий трафик:
iptables -p OUTPUT -i eth0 -j DROP
iptables -p FORWARD -i eth0 -j DROP
И теперь говорят eth1, должен только позволить исходящий трафик:
iptables -p INPUT -i eth1 -j DROP
iptables -p FORWARD -i eth1 -j DROP