Hallo Linuxer!
Ich bin gerade dabei, mir ein Firewallscript zusammenzuschreiben. Dabei tauchen natürlich auch internes und externes Netzwerkdevice auf. In meinem Falle ist das (dank nur einer Netzwerkkarte) eth0 und eth0:1 (kein echtes device, ich weiss!) Iptables kann nicht mit Sonderzeichen wie : o.ae. ich dachte schon mal kurz an alias, aber das kann wohl nicht mit Geräten umgehen!?!
Weiss Jemand Rat, wie ich meine Firewall-Regeln auf das 'device' eth0:1 anwenden kann oder geht das gar nicht?
Vielen Dank! Peter.
Peter Zabelt schrieb:
Hallo Linuxer!
Ich bin gerade dabei, mir ein Firewallscript zusammenzuschreiben. Dabei tauchen natürlich auch internes und externes Netzwerkdevice auf. In meinem Falle ist das (dank nur einer Netzwerkkarte) eth0 und eth0:1 (kein echtes device, ich weiss!) Iptables kann nicht mit Sonderzeichen wie : o.ae. ich dachte schon mal kurz an alias, aber das kann wohl nicht mit Geräten umgehen!?!
Weiss Jemand Rat, wie ich meine Firewall-Regeln auf das 'device' eth0:1 anwenden kann oder geht das gar nicht?
Das geht nicht, alles was eth0:1 erreicht, wird von den Regeln für eth0 mit erfasst (vorausgesetzt du filterst nicht auch noch nach der IP-Adresse, dann müsstest du auch noch extra Regeln für die IP-Adresse von eth0:1 schreiben)
Jan
Am Tue den 07 Aug 2001 um 11:28:24AM +0200 schrieb Peter Zabelt:
Hallo Linuxer!
Ich bin gerade dabei, mir ein Firewallscript zusammenzuschreiben. Dabei tauchen natürlich auch internes und externes Netzwerkdevice auf.
Muss wohl so sein.
In meinem Falle ist das (dank nur einer Netzwerkkarte) eth0 und eth0:1 (kein echtes device, ich weiss!)
Nun stellt sich doch die Frage, was du eigentlich bezwecken willst?
Iptables kann nicht mit Sonderzeichen wie : o.ae. ich dachte schon mal kurz an alias, aber das kann wohl nicht mit Geräten umgehen!?!
Weiss Jemand Rat, wie ich meine Firewall-Regeln auf das 'device' eth0:1 anwenden kann oder geht das gar nicht?
Zwischen eth0 und eth0:1 zu filtern ist ja per Definition schon sinnlos, da das ja auf dem gleichen Kabel rumschwirrt. Insofern ist da eine Unterscheidung dieser devices erst mal sinnfrei.
andre
lug-dd@mailman.schlittermann.de
-
Andre Schulze -
Jan Dittberner -
Peter Zabelt