Как Вы мультиразмещаете с netplan - связывают несколько дюйм/с с одним сетевым адаптером?

Question 1

Я вижу, что несколько человек проявляют два разных подхода для решения проблемы - Та, где оба дюйм/с определяются под тем же именем устройства как nic, который ограничивает опции с IPTables.

и

Другая опция состоит в том, чтобы создать VLAN и указать на него на nic.

Который корректен корректный способ сделать это и почему это было изменено во-первых./etc/network/interfaces был простым, имевшим смыслом и очевидно поддерживал размещение в разных сетях.

Question 2

Независимый от netplan, это - лучшая практика сегодня для присвоения нескольких адресов единственному интерфейсу вместо того, чтобы использовать интерфейсные псевдонимы. Отсутствие чистой поддержки этого в/etc/network/interfaces является на самом деле вопросом ifupdown показ его возраста.

Конфигурирование нескольких адресов в интерфейсе просто с netplan: https://netplan.io/examples#multiple-addresses-on-an-interface

Для обработки этих адресов в iptables можно использовать-s и-d опции указать исходные адреса и адреса назначения для соответствия, вместо того, чтобы использовать-i и-o опции различать интерфейсом ввода или вывода. В подавляющем большинстве случаев это эквивалентно. Одно исключение - то, если Вы имеете несколько псевдонимов в том же интерфейсе, настроенном с динамическими адресами, и хотите применить различные правила передать трафик отправленный в каждый адрес; Вы не можете настроить правила брандмауэра перед знанием адреса назначения. Но Вы также не можете настроить netplan для просьбы dhcp многократно в том же интерфейсе, поэтому при необходимости в этом, вероятно, необходимо использовать VLAN.

Можно минимизировать повторение адресов в правилах iptables при помощи чего-то как следующее:

iptables -N eth0
iptables -N eth0_0
iptables -N eth0_1
iptables -A INPUT -i enp3s0 -d 192.168.1.5 -j eth0
iptables -A INPUT -i enp3s0 -d 192.168.1.6 -j eth0_0
iptables -A INPUT -i enp3s0 -d 192.168.1.7 -j eth0_1
iptables -A INPUT -i enp3s0 -j DROP
iptables -A eth0 [... eth0 rules here]
iptables -A eth0_0 [... eth0:0 rules here]
iptables -A eth0_1 [... eth0:1 rules here]

slangasek · Answer 1 · 2 December 2019 в 04:44

Независимый от netplan, это - лучшая практика сегодня для присвоения нескольких адресов единственному интерфейсу вместо того, чтобы использовать интерфейсные псевдонимы. Отсутствие чистой поддержки этого в/etc/network/interfaces является на самом деле вопросом ifupdown показ его возраста.

Конфигурирование нескольких адресов в интерфейсе просто с netplan: https://netplan.io/examples#multiple-addresses-on-an-interface

Для обработки этих адресов в iptables можно использовать-s и-d опции указать исходные адреса и адреса назначения для соответствия, вместо того, чтобы использовать-i и-o опции различать интерфейсом ввода или вывода. В подавляющем большинстве случаев это эквивалентно. Одно исключение - то, если Вы имеете несколько псевдонимов в том же интерфейсе, настроенном с динамическими адресами, и хотите применить различные правила передать трафик отправленный в каждый адрес; Вы не можете настроить правила брандмауэра перед знанием адреса назначения. Но Вы также не можете настроить netplan для просьбы dhcp многократно в том же интерфейсе, поэтому при необходимости в этом, вероятно, необходимо использовать VLAN.

Можно минимизировать повторение адресов в правилах iptables при помощи чего-то как следующее:

iptables -N eth0
iptables -N eth0_0
iptables -N eth0_1
iptables -A INPUT -i enp3s0 -d 192.168.1.5 -j eth0
iptables -A INPUT -i enp3s0 -d 192.168.1.6 -j eth0_0
iptables -A INPUT -i enp3s0 -d 192.168.1.7 -j eth0_1
iptables -A INPUT -i enp3s0 -j DROP
iptables -A eth0 [... eth0 rules here]
iptables -A eth0_0 [... eth0:0 rules here]
iptables -A eth0_1 [... eth0:1 rules here]

Как Вы мультиразмещаете с netplan - связывают несколько дюйм/с с одним сетевым адаптером?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: