iptables - составной фильтр
Существует ли синтаксис для фильтрации на основе нескольких критериев интерфейса? Например
iptables -A INPUT ! -i eth0 (and ! -i lo) -m limit --limit 5/s -j LOG --log-level 4
По сути, я хотел бы включить записи журнала для всех интерфейсов, кроме eth0
а также lo
, В более широком смысле, существует ли способ создания составного критерия с помощью и / или подобных операций.
1 ответ
#just a small example
iptables -F
iptables -A INPUT -i eth0 -j ACCEPT (or REJECT)
iptables -A INPUT -i lo -j ACCEPT (or REJECT)
iptables -A INPUT -m limit --limit 5/s -j LOG --log-level 4
Когда пакеты lo и eth0 совпадают с ACCEPT или REJECT (зависит от вашей настройки), все остальные пакеты ограничены, что относится к другим интерфейсам.