[mdk-re] ipchains on eth0:0

Ivanov Sergey =?iso-8859-1?q?serg_=CE=C1_cint=2Eru?=
Вт Май 22 13:03:37 MSD 2001 

Hi!

Имею так:
#ifconfig
eth0      Link encap:Ethernet  HWaddr 00:30:84:3A:42:17
          inet addr:192.168.0.254  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:166 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:17412 (17.0 Kb)  TX bytes:0 (0.0 b)
          Interrupt:3 Base address:0xb000

eth0:0    Link encap:Ethernet  HWaddr 00:30:84:3A:42:17
          inet addr:192.168.1.254  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:3 Base address:0xb000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:3924  Metric:1
          RX packets:14 errors:0 dropped:0 overruns:0 frame:0
          TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1158 (1.1 Kb)  TX bytes:1158 (1.1 Kb)

Ругается так:
#ipchains -A input -d 192.168.1.254 -i ! eth0:0 -j DENY -l
Warning: wierd character in interface `eth0:0' (No aliases, :, ! or *).

Однако выводит результат работы так:
#ipchains -L input -nv
Chain input (policy ACCEPT: 10 packets, 822 bytes):
 pkts bytes target     prot opt    tosa tosx  ifname     mark       outsize
source                destination           ports
    0     0 DENY       all  ----l- 0xFF 0x00 !eth0:0
0.0.0.0/0            192.168.1.254         n/a

Но не работает.
Тоесть маршрутизация работает а вот правило как-то не работает.
То есть она считает что пакеты приходящие из второй сетки (под алисом)
приходят на интерфейс eth0 а не eth0:0

Linux version 2.2.18-ipl3mdk-secure (ldv на photo.iplabs.ru) (gcc version 2.95.3
19991030 (Linux-Mandrake 7.2 RE, for backwards compatibility)) #1 SMP Mon Feb
12 11:45:32 MSK 2001
ipchains-1.3.9-5mdk
net-tools-1.53-2mdk
glibc-2.1.3-ipl4mdk
initscripts-4.97-ipl46mdk

А ранее работало.
Linux version 2.2.16-ipl3mdk-secure (root на pi.novdv.ru) (gcc version 2.95.2
19991024 (release)) #1 SMP Tue Jun 13 03:04:18 MSD 2000
ipchains-1.3.9-5mdk
net-tools-1.53-2mdk
glibc-2.1.3-ipl4mdk
initscripts-4.97-ipl46mdk

Ну не знаю в чем кроме ядра разница.
Чтото я не довключил насчет aliases.
Во втором случае из за собственной лени настраивал aliases через linuxconf из
за лени, и все работает. В первом-же просто забросив файл
/etc/sysconfig/network-scripts/ifcfg-eth0:0 такого содержания.
IPADDR="192.168.1.254"
NETMASK="255.255.255.0"

Подробная информация о списке рассылки community