Linux HOWTO


Указание интерфейса


Опция "-i" определяет имя интерфейса. Интерфейс - физическое устройство, на(из) который(ого) приходит(уходит) пакет . Вы можете использовать команду ifconfig, чтобы посмотреть какие интерфейсы в системе "подняты" (то есть работают в настоящий момент).

Интерфейс для входящих пакетов (то есть пакетов, проходящих цепочку input) является интерфейсом, на который они пришли. Логически следует, что интерфейс для исходящих пакетов (пакеты, проходящие цепочку output) - интерфейс, через который они выйдут. Интерфейс для пакетов, проходящих цепочку forward - тоже интерфейс, через который они выйдут; довольно спорное решение, как мне кажется.

Совершенно допустимо определить интерфейс, который в настоящее время не существует; правило ничему не будет соответствовать до тех пор, пока не появится интерфейс.

Это чрезвычайно полезно для коммутируемой PPP связи (обычно интерфейс ppp0) и т.п..

Как специальный случай, имя интерфейса, оканчивающееся на "+" будет соответствовать всем интерфейсам (существуют ли они в настоящее время или нет), которые начинаются с той же последовательности символов. Например, чтобы определить правило, которое соответствует всем интерфейсам PPP, использовалось бы опция "-i ppp+'.

Имени интерфейса может предшествовать "!" для соответствия пакету, который не соответствует определенному интерфейсу(ам).




Начало  Назад  Вперед