Если требуется создать разную политику безопасности для разных сетевых интерфейсов, то администратор должен обеспечить привязку имени интерфейса в ОС (например, eth0) к аппаратному интерфейсу (например, по PCI id).
На примере существующего в системе интерфейса eth0 выполним привязку pci_id к имени интерфейса в OC Astra Linux следующим образом:
1. Узнать pci_id интерфейса можно, выполнив команду:
grep PCI_SLOT_NAME /sys/class/net/eth0/device/uevent
PCI_SLOT_NAME=0000:00:03.0
где
eth0 – системное имя интерфейса в ОС.
2. Необходимо задать имя устройству с pci_id 0000:00:03.0. Для этого создайте новый файл с именем 01-eth0.link в директории /etc/systemd/network со следующим содержимым:
[Match]
Path=pci-0000:00:03.0
[Link]
Name=eth0
где
Path - pci_id интерфейса
Name - имя, зарезервированное за устройством. Указанное значение не обязательно должно совпадать с текущим именем интерфейса в ОС, может быть приведено любое строчное имя длиною до 13 символов.
3. Для резервирования имени устройства в этой же директории создайте второй файл с именем 02-eth0.link и с содержимым:
[Match]
OriginalName=eth0
[Link]
Name=eth0_offender
где
OriginalName - имя интерфейса. Значение должно совпадать со значением Name из первого файла (01-eth0.link).
Name - имя, в которое будет переименован интерфейс, пытающийся присвоить имя OriginalName.
4. Для того, чтобы применить настройки из файлов, выполните команду:
update-initramfs -u -k all
5. Перезапустите компьютер, выполнив команду:
reboot
Для каждого интерфейса, который должен иметь фиксированное имя, нужно создать два файла.