Lundi 8 mai 2006, 12:22:26 CEST, steve a écrit : > > Bonjour, 'jour, > Ayant eu le besoin pour une ip de plus, j'en ai créé une, eth1:0, sur > laquelle écoute un apache. Maintenant j'aimerai pourvoir accéder à ce > serveur depuis n'importe où dans mon réseau local. > J'ai donc écrit quelque règle iptables pour le permettre. Le problème > se présente au moment où je relance mon script : > > Warning: weird character in interface `eth1:0' (No aliases, :, ! or *) > > Dans le script, je l'ai définie ainsi : var="eth1:0". (j'ai essayé sans > les "", et ça ne change rien). > > Donc je suis allé demander à google ce qu'il en pensait, et il en pense > beaucoup mais pas forcément toujours de la même manière. Certains > disent qu'on ne peut pas faire de l'ip aliasing avec iptables, d'autres > que c'est possible. Je m'en remets donc à vous.
Google a raison : on peut avoir plusieurs réseaux sur la même interface (donc des alias), mais iptables ne peut pas filtrer avec/par rapport à une interface alias (eth1:0 est, pour iptables, eth1) : les alias ne peuvent pas apparaître dans les options -i et -o. Il faut que tu filtres sur l'IP. -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]