Ho molti tunnel o server pptp vpn a cui connettermi e Linux assegnerebbe ppp0 per la prima connessione, ppp1 per la seconda connessione e così via. Ho bisogno che le interfacce siano riparate in modo da poter inoltrare correttamente la connessione tramite iptables. C'è un modo per fissare il nome dell'interfaccia per ciascun tunnel?
Risposte:
Non è così. Il modo per farlo è specificato nella sempre utile wiki di Arch Linux , sotto l'intestazione Split Tunneling based on port by /etc/ppp/ip-up.d.
Lasciatemi spiegare. Tutti i file /etc/ppp/ip-up.dvengono eseguiti ogni volta pptpche viene stabilita una connessione e al file 01-routebyport.shvengono passati i seguenti argomenti, come nella pagina Web sopra:
# This script is called with the following arguments:
# Arg Name
# $1 Interface name
# $2 The tty
# $3 The link speed
# $4 Local IP number
# $5 Peer IP number
# $6 Optional ``ipparam'' value foo
Pertanto, poiché viene passato il numero IP peer e il nome dell'interfaccia, è possibile creare le iptablesregole mediante case:
case $5 in:
1.1.1.1)
iptables -i $1 -j DROP
8.8.8.8)
iptables -i$1-j ACCEPT
e così via.
it's not possible to use a custom interface name: non devi sapere come si chiama ogni interfaccia, puoi lasciare che il tuo PC lo faccia per te, ancora farlo funzionare. Meno lavoro per te.