2 персонажа со статическими IP-адресами - как сказать только одному, чтобы принимать входящие

Question 1

У меня есть 2 nics на моей материнской плате в ящике Linux Mint 18.

У меня есть статические IP-адреса для каждого nic (100 и 101).

Я хочу обратиться поле с помощью одного имени хоста от удаленных компьютеров (что означает использование одного IP-адреса), но кажется, что входящий трафик в поле Mint принимается только на одном или другом из 100 или 101 IP-адресов, и кажется, что (возможно)

Есть ли способ настроить один сетевой адаптер для входящего трафика и один для исходящего трафика?

Или я должен просто использовать 1 из NICS, поскольку мало или вообще нет преимуществ к тому, чтобы они оба подключались одновременно?

Question 2

Есть ли способ настроить один сетевой адаптер для входящего трафика и один для исходящего трафика?

Вы можете сделать это с помощью iptables и настроить таргетинг на интерфейсы следующим образом:

Сначала разрешить весь трафик по умолчанию:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Теперь можно сказать, что eth0 должен принимать только входящий трафик:

iptables -p OUTPUT -i eth0 -j DROP
iptables -p FORWARD -i eth0 -j DROP

И теперь скажите, что eth1 должен разрешать исходящий трафик: [ ! d4]

iptables -p INPUT -i eth1 -j DROP
iptables -p FORWARD -i eth1 -j DROP

Question 3

Question 4

Есть ли способ настроить один сетевой адаптер для входящего трафика и один для исходящего трафика?

Вы можете сделать это с помощью iptables и настроить таргетинг на интерфейсы следующим образом:

Сначала разрешить весь трафик по умолчанию:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Теперь можно сказать, что eth0 должен принимать только входящий трафик:

iptables -p OUTPUT -i eth0 -j DROP
iptables -p FORWARD -i eth0 -j DROP

И теперь скажите, что eth1 должен разрешать исходящий трафик: [ ! d4] iptables -p INPUT -i eth1 -j DROP iptables -p FORWARD -i eth1 -j DROP

Question 5

Есть ли способ настроить один сетевой адаптер для входящего трафика и один для исходящего трафика?

Вы можете сделать это с помощью iptables и настроить таргетинг на интерфейсы следующим образом:

Сначала разрешить весь трафик по умолчанию:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Теперь можно сказать, что eth0 должен принимать только входящий трафик:

iptables -p OUTPUT -i eth0 -j DROP
iptables -p FORWARD -i eth0 -j DROP

И теперь скажите, что eth1 должен разрешать исходящий трафик: [ ! d4] iptables -p INPUT -i eth1 -j DROP iptables -p FORWARD -i eth1 -j DROP

Kris Stadler · Accepted Answer · 22 May 2018 в 19:12

Есть ли способ настроить один сетевой адаптер для входящего трафика и один для исходящего трафика?

Вы можете сделать это с помощью iptables и настроить таргетинг на интерфейсы следующим образом:

Сначала разрешить весь трафик по умолчанию:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Теперь можно сказать, что eth0 должен принимать только входящий трафик:

iptables -p OUTPUT -i eth0 -j DROP
iptables -p FORWARD -i eth0 -j DROP

И теперь скажите, что eth1 должен разрешать исходящий трафик: [ ! d4]

iptables -p INPUT -i eth1 -j DROP
iptables -p FORWARD -i eth1 -j DROP

Kris Stadler · Accepted Answer · 18 July 2018 в 08:08

Есть ли способ настроить один сетевой адаптер для входящего трафика и один для исходящего трафика?

Вы можете сделать это с помощью iptables и настроить таргетинг на интерфейсы следующим образом:

Сначала разрешить весь трафик по умолчанию:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Теперь можно сказать, что eth0 должен принимать только входящий трафик:

iptables -p OUTPUT -i eth0 -j DROP
iptables -p FORWARD -i eth0 -j DROP

И теперь скажите, что eth1 должен разрешать исходящий трафик: [ ! d4] iptables -p INPUT -i eth1 -j DROP iptables -p FORWARD -i eth1 -j DROP

Kris Stadler · Accepted Answer · 24 July 2018 в 19:01

Есть ли способ настроить один сетевой адаптер для входящего трафика и один для исходящего трафика?

Вы можете сделать это с помощью iptables и настроить таргетинг на интерфейсы следующим образом:

Сначала разрешить весь трафик по умолчанию:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Теперь можно сказать, что eth0 должен принимать только входящий трафик:

iptables -p OUTPUT -i eth0 -j DROP
iptables -p FORWARD -i eth0 -j DROP

И теперь скажите, что eth1 должен разрешать исходящий трафик: [ ! d4] iptables -p INPUT -i eth1 -j DROP iptables -p FORWARD -i eth1 -j DROP

2 персонажа со статическими IP-адресами - как сказать только одному, чтобы принимать входящие

3 ответа

Другие вопросы по тегам:

Похожие вопросы: