次の規則で、+記号が何を意味するのかを理解しようとしています。
-A FORWARD -i tun0+ -j ACCEPT
VPNと関係があると確信しています。私はifconfigに/dev/net/tunインターフェースとtun0があることに気づきましたが、徹底的に説明するためにその+記号について知りたいのですが。知っている人はいますか?
答え1
~からここ:特定の種類のすべてのインターフェイスを一致させるには、eth+などのプラス記号を使用します。。
はい、ここで「記号」はパターン一致の「」または正規表現の「」+
などの意味です。*
.*
この規則は害+
を及ぼしませんが、間違っていて不要です(トンネルに名前が付けられているか、tun01
ほとんどtun05
発生しないため)。このスクリプトの開発者はおそらくただtun+
。
答え2
実際、そのインターフェイスのすべてのIPブロックに適用されます。つまりtun0
、、、、、があり、すべてを管理する必要がある場合はtun0:0
、tun0:1
そこに書きたいと思いますtun0+
。
答え3
たとえば、同じサーバーでOpenVPNの複数のインスタンスを実行している場合は、「tun0」の代わりに「tun +」を使用することをお勧めします。複数のインスタンスは tun0、tun1、tun2 などの複数のデバイスを生成し、そのデバイスのすべてのトラフィックはファイアウォールを通過し、正しく転送する必要があります。