Eu tenho uma máquina Linux com uma interface real que se conecta à internet; digamos eth0 192.168.1.108
Preciso criar uma interface virtual que roteia o tráfego através de [eth0], mas mostra um endereço IP diferente [10.10.0.1] com base em algumas listas de controle de acesso.
Preciso criar um novo dispositivo virtual que tenha um endereço IP 10.10.0.1 para fins de controle de acesso.
Eu criei um dispositivo fictício
ip link add name acl0 type dummy
ip addr add 10.10.0.1
ip link set dev acl0 up
Isso cria a interface, mas na verdade não roteia nenhum tráfego.
Como posso criar um dispositivo virtual com um endereço IP específico que realmente roteará o tráfego?
Responder1
Edite sua pergunta e forneça detalhes por que você precisa de um segundo IP e como planeja usá-lo para fins de acesso.
Uminterfacenão "roteia o tráfego". O kernel roteia o tráfego.
A única coisa que uma interface fictícia serve é como um espaço reservado para um IP sem funcionalidade, para que os aplicativos possam se vincular a ele. Muitas pessoas cometeram o erro de presumir que de alguma forma faz alguma coisa, mas não faz.
Você pode atribuir vários endereços IP à mesma interface, mas então você precisa ter certeza de que todos os seus aplicativosvincularpara um endereço específico ou você se divertirá depurando os efeitos aleatórios.
Dependendo do tipo de "controle de acesso" necessário, uma maneira simples de separar a rede para diferentes aplicações é usar umespaço para nome de rede. Coloque o aplicativo "especial" dentro do namespace da rede, então ele atuará se estiver sendo executado em uma máquina diferente no que diz respeito à rede, para que você possa definir configurações diferentes.
Use um macvlanno seu eth0para que ele use a mesma interface com um endereço IP diferente (ou talvez use DHCP para fornecer um IP) ou crie um par veth entre o novo namespace e o namespace da rede principal e, em seguida, faça o roteamento normal .