tun0+ iptables ルール

tun0+ iptables ルール

次の規則で、+記号が何を意味するのかを理解しようとしています。

-A FORWARD -i tun0+ -j ACCEPT

VPNと関係があると確信しています。私はifconfigに/dev/net/tunインターフェースとtun0があることに気づきましたが、徹底的に説明するためにその+記号について知りたいのですが。知っている人はいますか?

答え1

~からここ:特定の種類のすべてのインターフェイスを一致させるには、eth+などのプラス記号を使用します。

はい、ここで「記号」はパターン一致の「」または正規表現の「」+などの意味です。*.*

この規則は害+を及ぼしませんが、間違っていて不要です(トンネルに名前が付けられているか、tun01ほとんどtun05発生しないため)。このスクリプトの開発者はおそらくただtun+

答え2

実際、そのインターフェイスのすべてのIPブロックに適用されます。つまりtun0、、、、、があり、すべてを管理する必要がある場合はtun0:0tun0:1そこに書きたいと思いますtun0+

答え3

たとえば、同じサーバーでOpenVPNの複数のインスタンスを実行している場合は、「tun0」の代わりに「tun +」を使用することをお勧めします。複数のインスタンスは tun0、tun1、tun2 などの複数のデバイスを生成し、そのデバイスのすべてのトラフィックはファイアウォールを通過し、正しく転送する必要があります。

関連情報