Как переслать трафик в nfqueue с определенного псевдонима интерфейса?

Как переслать трафик в nfqueue с определенного псевдонима интерфейса?

Допустим, есть физический сетевой интерфейс eno1 и несколько псевдонимов eno1:0, eno1:1, eno1:2 и т. д. Я хочу перенаправить весь tcp-трафик, который выходит из eno1:1, в nfqueue. Я использую эту команду. iptables -t mangle -A POSTROUTING -p tcp -o eno1:1 -j NFQUEUE А эта не работает. Полагаю, это происходит потому, что технически это физический интерфейс eno1. Возможно ли добиться того, что я объявил, и если да, то как?

решение1

Решение ИМХО такое:

Вместо имени интерфейса следует использовать IP-адрес виртуального интерфейса.

Это уже сработало для iptables и должно сработать для большинства других решений.

Связанный контент