bond0ボンディングデバイスがあります。 eth0とeth1で構成されています。
bond0 インターフェイスにのみ IP アドレスがあります。
尋ねる:iptablesファイアウォールルール(レイヤ3)が必要なインターフェイスは何ですか?
bond0だけか3つすべてか2つのethだけ?
ベストアンサー1
生成されたレイヤ3関連のルールは、bond0両方のインターフェイスと一致します。
tcpdump次の簡単なルールを使用してこれをテストできます。
iptables -A INPUT -i bond0 -j ACCEPT # Accept everything coming in bond0
iptables -P INPUT DROP # Default drop