Peter Zabelt schrieb:
Hallo Linuxer!
Ich bin gerade dabei, mir ein Firewallscript zusammenzuschreiben. Dabei tauchen natürlich auch internes und externes Netzwerkdevice auf. In meinem Falle ist das (dank nur einer Netzwerkkarte) eth0 und eth0:1 (kein echtes device, ich weiss!) Iptables kann nicht mit Sonderzeichen wie : o.ae. ich dachte schon mal kurz an alias, aber das kann wohl nicht mit Geräten umgehen!?!
Weiss Jemand Rat, wie ich meine Firewall-Regeln auf das 'device' eth0:1 anwenden kann oder geht das gar nicht?
Das geht nicht, alles was eth0:1 erreicht, wird von den Regeln für eth0 mit erfasst (vorausgesetzt du filterst nicht auch noch nach der IP-Adresse, dann müsstest du auch noch extra Regeln für die IP-Adresse von eth0:1 schreiben)
Jan