bond0ボンディングデバイスがあります。 eth0とeth1で構成されています。
bond0 インターフェイスにのみ IP アドレスがあります。
尋ねる:iptablesファイアウォールルール(レイヤ3)が必要なインターフェイスは何ですか?
bond0だけか3つすべてか2つのethだけ?
答え1
生成されたレイヤ3関連のルールは、bond0両方のインターフェイスと一致します。
tcpdump次の簡単なルールを使用してこれをテストできます。
iptables -A INPUT -i bond0 -j ACCEPT # Accept everything coming in bond0
iptables -P INPUT DROP # Default drop
答え2
バインディングの種類に応じてIPアドレスが必要です。もう1つのことは、bond0デバイスにファイアウォールルールがあり、ethx両方のデバイスに設定されていないことですbond0。