물리적 네트워크 인터페이스 eno1과 몇 가지 별칭 eno1:0, eno1:1, eno1:2 등이 있다고 가정해 보겠습니다. eno1:1에서 나가는 모든 TCP 트래픽을 nfqueue로 전달하고 싶습니다. 저는 이 명령을 사용합니다. iptables -t mangle -A POSTROUTING -p tcp -o eno1:1 -j NFQUEUE 그리고 이것은 작동하지 않습니다. 기술적으로는 eno1 물리적 인터페이스이기 때문에 이런 일이 발생한다고 가정합니다. 내가 선언한 것을 달성하는 것이 가능합니까? 그렇다면 어떻게 달성할 수 있습니까?
답변1
IMHO의 솔루션은 다음과 같습니다.
인터페이스 이름을 사용하는 대신 가상 인터페이스의 IP를 사용해야 합니다.
이것은 이미 iptables에서 작동했으며 대부분의 다른 솔루션에서도 작동해야 합니다.