假設有實體網路介面 eno1 和幾個別名 eno1:0、eno1:1、eno1:2 等。我用這個命令。 iptables -t mangle -A POSTROUTING -p tcp -o eno1:1 -j NFQUEUE 這個不行。我想這是因為從技術上講它是 eno1 實體介面。是否有可能實現我所聲明的目標?
答案1
恕我直言,解決方案是,
您應該使用虛擬介面的 IP,而不是使用介面名稱。
這已經適用於 iptables,也應該適用於大多數其他解決方案
如何將流量從特定介面別名轉送到 nfqueue?