是也不是。 使用 "IP 别名" 内核功能,用户可以设置多个别名接口,例如 eth0:1、eth0:2 等,但不建议将别名接口用于 IP 伪装。 为什么? 使用单网卡提供安全的防火墙会变得非常困难。 除此之外,您会在此链接上遇到异常数量的错误,因为传入的数据包几乎会同时被发送出去。 由于所有这些原因,并且现在网卡的价格低于 10 美元,我强烈建议为每个被伪装的网络段都配备一块网卡。
用户还应该理解,IP 伪装只能与物理接口(例如 eth0、eth1 等)一起使用。 对别名接口(例如 "eth0:1、eth1:1 等")进行伪装将不起作用。 换句话说,以下操作将无法可靠地工作
有传言说,您可以简单地使用目标 IP 地址(与别名接口(如 eth0:1 等)关联的 IP 地址)来代替指定接口(eth0:1)。 此解决方案尚未经过充分测试 -- 如果您有任何正面或负面结果,请发送电子邮件至 dranch@trinnet.net
/sbin/ipchains -A forward -i eth0:1 -s 192.168.0.0/24 -j MASQ"
/sbin/ipfwadm -F -a m -W eth0:1 -S 192.168.0.0/24 -D 0.0.0.0/0
如果您仍然对使用别名接口感兴趣,则需要在内核中启用 "IP 别名" 功能。 然后您需要重新编译并重新启动。 运行新内核后,您需要配置 Linux 以使用新的接口(即 eth0:1 等)。 之后,您可以将其视为普通的以太网接口,但有一些限制,如上所述。