Это критерий для отбора пакетов, к которым применяется данное правило: имя выходного интерфейса.
Для отбора пакетов, соответствующих этому критерию.
Указать имя IP-интерфейса, физического порта или туннеля, через который должен быть отправлен данный пакет. Восклицательный знак (!
) исключает указанный интерфейс из-под данного правила.
Строго говоря, при формировании цепочек iptables всегда используется имя IP-интерфейса, а не порта. Но если оно статическое и совпадает с именем порта — то какая нахрен разница, а если оно назначается динамически, отличается от имени порта и заранее неизвестно — то обработчик конфигурации NSG определяет его самостоятельно. Имя порта или туннеля, в отличие от IP-интерфейса, всегда постоянно и известно заранее.
Если имя заканчивается знаком +
(например, ppp+
), то критерию соответствуют все интерфейсы, названия которых начинаются указанным образом (ppp1
, ppp2
, и т.д.).
Критерий может применяться только в цепочках POSTROUTING
, OUTPUT
и FORWARD
.
© Network Systems Group 2015–2024 | Отдел документации |