Heiko Schlittermann schrieb:
On Mon, Jun 09, 2003 at 04:06:14PM +0200, Carsten Friede wrote:
Moin!
Ich habe mich mal dahingehend beschäftigt, meiner Netzwerkkarte eine zweite IP beizubringen. Das Ding läuft jetzt unter eth0:1 einwandfrei. Nur muß ich, um es nutzen zu können, meinen Paketfilter(ipchains) ausschalten. Die Einträge, daß Pakete aus dem Netz 192.168.0.0
Interessant wäre, was in Deinem Filter drinsteht.
Da steht nur drin, das sämtliche Replies auf Pings reinglassen und nur der Request rausgelassen wird. Ansonsten sind die Dienst in der Art freigegeben, das nur bereits bestehende Verbindungen reingelassen werden (kein SYN-Bit gesetzt) und Verbindungsanfragen rausgelassen werden.
durchzulassen sind, zeigt keine Wirkung. Ich kann auch nicht "eth0:1" als Eingabe für den Interface-Parameter übergeben. Also das Device bei mir weiterhin "eth0". Wie kriege ich also den Paketfilter dazu, auch die Pakete aus 192.168.0.0 über eth0:1 durchzulassen?
'durch' oder 'rein'?
Es sollen Verbindungen aus und ins Netz 192.168.0.0 gehen. Kein. Routing. Nach außen hin gibt es nur die statische IP und das war's auch schon. Kein Masquerading oder dergleichen. Ich will an einem Interface Zugriff auf zwei Netze haben, wobei im inneren Netz alle Dienste erlaubt sind zum Internet nur spezielle Dienste (www, ftp, smtp, pop3, dns) gehen sollen.
ipchains -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT .. und für's Forwarden dann notfalls auch noch eine.
Genau so hab' ich das eingetragen, und es tut sich nichts. In der FORWARD Chain steht gar nichts drin, da die Policy auf ACCEPT steht. Syntaktisch ist diese Zeile korrekt, das kann ich soweit bestätigen. Ich habe jedoch keine Ahnung, warum ich bspw. nicht rauspingemn
MfG
Carsten