iptables/VLAN: インターフェイス名

iptables/VLAN: インターフェイス名

今すぐVLANの使用を開始しました。私の記憶によると、VLANインターフェイス名は、インターフェイス名にドットとVLAN IDを加えたものです。これがvconfig提供されるものです。

いくつかの(成功した)手動テストの後、オペレーティングシステムツール(この場合はopenSUSE)を使用して設定しようとしています。yastインターフェイス名をvlan5変更するオプションがないかのように生成します(これがvconfigオプションのようですVLAN_PLUS_VID)。しかし、それは問題ではありません。ちょうど設定ファイル名ifcfg-vlan5ifcfg-extnets.5

iptables ルールの extnets_5 が extnets.5 を上書きします。

openSUSEファイアウォールスクリプトがextnets_5代わりにインターフェイス名を使用していることがわかりましたextnets.5。これは制限ではないようですiptables。残念ながら、私は今、自宅でどのルールが一致しているかを確認するためのテストトラフィックを生成できません(おそらく両方かもしれません)。

どちらも有効な場合:命名体系の1つについて深刻な議論があります(例えば、主に意見ベースではありません)。私はextnets.5それを好むvlan5が、extnets_5私にとっては大丈夫です。しかし、extnets_5thenで使用する必要がある場合は、iptablesインターフェイス名として使用するのも良い考えですか?extnets_5

関連情報