
物理ネットワーク インターフェイス eno1 と、eno1:0、eno1:1、eno1:2 などのエイリアスがあるとします。eno1:1 から出るすべての TCP トラフィックを nfqueue に転送します。使用するコマンドは、iptables -t mangle -A POSTROUTING -p tcp -o eno1:1 -j NFQUEUE です。これは機能しません。技術的には eno1 物理インターフェイスであるため、これが発生するのだと思います。宣言したことを実現することは可能ですか。また、可能である場合は、どのように実現しますか。
答え1
私の意見では解決策は、
インターフェース名を使用する代わりに、仮想インターフェースの IP を使用する必要があります。
これはすでにiptablesでは機能しており、他のほとんどのソリューションでも機能するはずです。