Если требуется создать разную политику безопасности для разных сетевых интерфейсов, то администратор должен обеспечить привязку имени интерфейса в ОС (например, eth0) к аппаратному интерфейсу (например, по PCI id).

На примере существующего в системе интерфейса eth0 выполним привязку pci_id к имени интерфейса в OC Astra Linux следующим образом:

1.    Узнать pci_id интерфейса можно, выполнив команду:

grep PCI_SLOT_NAME /sys/class/net/eth0/device/uevent

PCI_SLOT_NAME=0000:00:03.0

где

eth0 – системное имя интерфейса в ОС.

2.    Необходимо задать имя устройству с pci_id 0000:00:03.0. Для этого создайте новый файл с именем 01-eth0.link в директории /etc/systemd/network со следующим содержимым:

[Match]

Path=pci-0000:00:03.0

[Link]

Name=eth0

где

Path - pci_id интерфейса

Name - имя, зарезервированное за устройством. Указанное значение не обязательно должно совпадать с текущим именем интерфейса в ОС, может быть приведено любое строчное имя длиною до 13 символов.

3.    Для резервирования имени устройства в этой же директории создайте второй файл с именем 02-eth0.link и с содержимым:

[Match]

OriginalName=eth0

[Link]

Name=eth0_offender

где

OriginalName - имя интерфейса. Значение должно совпадать со значением Name из первого файла (01-eth0.link).

Name - имя, в которое будет переименован интерфейс, пытающийся присвоить имя OriginalName.

4.  Для того, чтобы применить настройки из файлов, выполните команду:

update-initramfs -u -k all

5.    Перезапустите компьютер, выполнив команду:

reboot

 

Для каждого интерфейса, который должен иметь фиксированное имя, нужно создать два файла.