Início / unix / Perguntas / 427911
Accepted
chris01
Asked: 2018-03-04 09:11:38 +0800 CST

iptables ignorando o dispositivo

  • 772

Eu tenho 3 interfaces eth no meu sistema.

eth0, wlan0 e lo

Por que o iptalbes está permitindo este comando sem erro??? foobar9 não é um dos meus dispositivos.

iptables -A INPUT -i foobar9 -p tcp -s 1.2.3.4 --dport 1234 -j ACCEPT

A saída de iptables -L -n é:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  1.2.3.4              0.0.0.0/0            tcp dpt:1234

iptables v1.6.2 em um Debian 10

linux networking

1 respostas

  1. Best Answer

    Acabei de testar isso na minha máquina e descobri que o iptables não se importa com os nomes das interfaces.

    Eu sei com certeza que o ip routecomando se importa com a existência da interface, mas o iptables aparentemente não.

    Um comando útil para você seria iptables -vL, pois mostra os nomes de interface para as regras em suas cadeias.

    Meu teste foi feito em um Ubuntu 16.04, kernel 4.9.7, iptables v1.6.0.

    iptables -A INPUT -i bumbum -j ACCEPT
iptables -vL

    A saída resultante na minha máquina é:

    Chain INPUT (policy ACCEPT 1842 packets, 2569K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  bumbum any     anywhere             anywhere
    • 2

relate perguntas