
Допустим, есть физический сетевой интерфейс eno1 и несколько псевдонимов eno1:0, eno1:1, eno1:2 и т. д. Я хочу перенаправить весь tcp-трафик, который выходит из eno1:1, в nfqueue. Я использую эту команду. iptables -t mangle -A POSTROUTING -p tcp -o eno1:1 -j NFQUEUE А эта не работает. Полагаю, это происходит потому, что технически это физический интерфейс eno1. Возможно ли добиться того, что я объявил, и если да, то как?
решение1
Решение ИМХО такое:
Вместо имени интерфейса следует использовать IP-адрес виртуального интерфейса.
Это уже сработало для iptables и должно сработать для большинства других решений.