Собственно вопрос:
Для оптимизации списков правил хотелось бы разбить их по интерфейсам, но разбитие их по VLANам делает конфиг фаервола чересчур громоздким, поэтому хотелось бы делать привязку по родительским интерфейсам, но будут ли правила для родительского интерфейса распространяться на клонированные?
Код: Выделить всё
em2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 9000
options=4b<RXCSUM,TXCSUM,VLAN_MTU,POLLING>
inet6 fe80::207:e9ff:fe09:d0b0%em2 prefixlen 64 scopeid 0x3
inet 192.168.254.1 netmask 0xffffff00 broadcast 192.168.254.255
ether 00:07:e9:09:d0:b0
media: Ethernet autoselect (1000baseTX <full-duplex>)
status: active
vlan3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 9000
inet 192.168.3.1 netmask 0xffffff00 broadcast 192.168.3.255
inet6 fe80::207:e9ff:fe09:d1ef%vlan3 prefixlen 64 scopeid 0xc
ether 00:07:e9:09:d0:b0
media: Ethernet autoselect (1000baseTX <full-duplex>)
status: active
vlan: 2 parent interface: em2
vlan3120: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 9000
inet 10.3.120.254 netmask 0xffffff00 broadcast 10.3.120.255
inet6 fe80::207:e9ff:fe09:d1ef%vlan3120 prefixlen 64 scopeid 0xd
ether 00:07:e9:09:d0:b0
media: Ethernet autoselect (1000baseTX <full-duplex>)
status: active
vlan: 12 parent interface: em2- вот такая временная мусорка в связи с переходом на новую адресацию
