我的防火墙上有一个面向本地的接口,它分配了多个 IP 地址(192.168.0.1 和 192.168.0.5)。来自这两个 IP 的数据包都会转发到 WAN 接口。但是,我想根据数据包在哪个本地 IP 上接收来应用不同的过滤规则。(想法是使用 192.168.0.5 作为限制访问无线接入点的网关,而使用 192.168.0.1 作为所有其他流量的网关)。我尝试使用接口别名来执行此操作,但这些别名不会传递到 iptables,而且似乎已被弃用。您将如何执行此操作?
(我可以在 INPUT 链中完成这种类型的过滤,只需使用目标 IP 地址,但我该如何在 FORWARD 链中做到这一点呢?)