Rule applicate ad ip alias

[cristal]

Salve,
come si puo fare per applicare delle rule relative ad indirizzi ip alias di una scheda di rete?

perchè ho un'unica scheda di rete eth0 ed ho creato degli ip alias su eht0:0, eth0:1.....
se applico una rule a questi ip alias il risultato della rule mi viene applicato sempre alla eth0....

grazie mille.

[sacarde]

https://lists.firenze.linux.it/piper...er/014530.html

[cristal]

ciao, grazie come sempre....
sono andato a quel link ma mi dice

lists.firenze.linux.it utilizza un certificato di sicurezza non valido.

Il certificato non è affidabile in quanto auto-firmato.

(Codice di errore: sec_error_untrusted_issuer)

[sacarde]

riporto..

...
...
Non si può fare, con Linux. iptables non supporta il virtual IP
aliasing. Non è un fatto di sintassi o di gestione degli alias - per
il kernel di Linux ed iptables, semplicemente eth0:0 ed eth0:1 sono la
stessa interfaccia.
...

[cacao74]

Originariamente inviato da cristal
ciao, grazie come sempre....
sono andato a quel link ma mi dice

lists.firenze.linux.it utilizza un certificato di sicurezza non valido.

Il certificato non è affidabile in quanto auto-firmato.

(Codice di errore: sec_error_untrusted_issuer)

acquisisci il certificato e gestisci come meglio ritieni la sicurezza di accesso a questo sito...

[cristal]

Originariamente inviato da sacarde
riporto..

...
...
Non si può fare, con Linux. iptables non supporta il virtual IP
aliasing. Non è un fatto di sintassi o di gestione degli alias - per
il kernel di Linux ed iptables, semplicemente eth0:0 ed eth0:1 sono la
stessa interfaccia.
...

ho letto da qualche parte che però si può far riferimento ad IP primario, IP secondario....tu se sai qualcosa?

[cristal]

se io scrivo:
ip route add default dev eth0:0 via 10.11.9.12 table tab4

facendo:
ip route ls table tab4

mi dice...
default via 10.11.9.12 dev eth0

[sacarde]

non capisco che vuoi fare

[cristal]

allora...supponiamo due interfacce alias dell'interfaccia eth0:
eth0:0
eth0:1

marco i pacchetti tipo icmp con il valore 1:
iptables -t mangle -A PREROUTING -p icmp - -icmp-type ping -j MARK - -set-mark 1

poi assegno una regola secondo la quale i pacchetti marcati con 1 devono rispettare ciò che è scritto in una tabella che ho chiamato tab4:
ip rule add fwmark 1 table tab4

infine, definisco una route nella tabella tab4 in modo che i pacchetti marcati 1 vengano instradati verso l'interfaccia eth0:0:
ip route add default dev eth0:0 via 10.11.9.12 table tab4
dove 10.11.9.12 è l'ip del router successivo.


in pratica io devo fare in modo che solo i pacchetti icmp fuoriescano attraverso questa interfaccia virtuale eth0:0. Però, se faccio:
ip route ls table tab4
mi dice:
default via 10.11.9.12 dev eth0
anzichè eth0:0.

Vorrei trovare un'alternativa per far ciò, dato che con iptables sembra non si possa fare.


spero di esser stato più chiaro.

Grazie ancora.

[sacarde]

sinceramente non ho capito un granche......

ma perche non usare le interfacce virtuali tun/tap (magari col bridge) ?