Heiko Schlittermann hs@schlittermann.de schrieb:
Ja, aber warum hängst Du den Server nicht an einen getaggten Switchport und konfigurierst auf dem Server für alle VLANs eigene Interfaces?
Dann kannst Du auch Iptables für alle ethX.Y ordentlich konfigurieren oder ggf. einzelne Dienste nur auf den Interfaces/Adressen starten, auf denen sie gebraucht werden.
Hallo, Heiko!
Ja, klar! Da habe ich eigentlich schon gemacht, aber dann muß ich mit IPTables auch auf dem Server ein "mini-Firewall" einrichten.
Und die Idee gefällt mir nicht... Ich hätte lieber EIN Firewall, anstatt zwei... Ansonsten, jedes Mal, daß ich eine Änderung durchführen muß, muß ich an zwei Stellen das gleiche (oder fast) machen. Und das kann zur Fehler führen.
Grüße Luca Bertoncello (lucabert@lucabert.de)