iptables - составной фильтр

Существует ли синтаксис для фильтрации на основе нескольких критериев интерфейса? Например

iptables -A INPUT ! -i eth0 (and ! -i lo) -m limit --limit 5/s -j LOG --log-level 4

По сути, я хотел бы включить записи журнала для всех интерфейсов, кроме eth0 а также lo, В более широком смысле, существует ли способ создания составного критерия с помощью и / или подобных операций.

1 ответ

#just a small example
iptables -F
iptables -A INPUT -i eth0 -j ACCEPT (or REJECT)
iptables -A INPUT -i lo -j ACCEPT (or REJECT)
iptables -A INPUT -m limit --limit 5/s -j LOG --log-level 4

Когда пакеты lo и eth0 совпадают с ACCEPT или REJECT (зависит от вашей настройки), все остальные пакеты ограничены, что относится к другим интерфейсам.

Другие вопросы по тегам