Angenommen, es gibt die physische Netzwerkschnittstelle eno1 und einige Aliase eno1:0, eno1:1, eno1:2 usw. Ich möchte den gesamten TCP-Verkehr, der von eno1:1 ausgeht, an nfqueue weiterleiten. Ich verwende diesen Befehl. iptables -t mangle -A POSTROUTING -p tcp -o eno1:1 -j NFQUEUE Und dieser funktioniert nicht. Ich nehme an, das liegt daran, dass es technisch gesehen die physische Schnittstelle eno1 ist. Ist es möglich, das zu erreichen, was ich angegeben habe, und wenn ja, wie?
Antwort1
Die Lösung ist meiner Meinung nach,
Anstatt den Schnittstellennamen zu verwenden, sollten Sie stattdessen die IP der virtuellen Schnittstelle verwenden.
Dies funktionierte bereits für iptables und sollte auch für die meisten anderen Lösungen funktionieren