Для перемещения по дереву справки используйте строки заголовка.
Это критерий для отбора пакетов, к которым применяется данное правило: имя входного интерфейса.
Для отбора пакетов, соответствующих этому критерию.
Указать имя IP-интерфейса, физического порта или туннеля, через который получен данный пакет. Восклицательный знак (!) исключает указанный интерфейс из-под данного правила.
Строго говоря, при формировании цепочек iptables всегда используется имя IP-интерфейса, а не порта. Но если оно статическое и совпадает с именем порта — то какая нахрен разница, а если оно назначается динамически, отличается от имени порта и заранее неизвестно — то обработчик конфигурации NSG определяет его самостоятельно. Имя порта или туннеля, в отличие от IP-интерфейса, всегда постоянно и известно заранее.
Если имя заканчивается знаком + (например, ppp+), то критерию соответствуют все интерфейсы, названия которых начинаются указанным образом (ppp1, ppp2, и т.д.).
Критерий может применяться только в цепочках PREROUTING, INPUT и FORWARD.
| © Network Systems Group 2015–2024 | Отдел документации |