Hallo Linuxer!
Ich möchte mit iptables Daten über das externe Interface an ein internes Interface und umgekehrt weiterleiten. Wenn ich das recht verstehe, dann ist es im Prinzip für den Anfang ja gar nicht so schwer:
(...ok, da wird noch nix gefiltert ... aber so erstmal zum Testen ...)
Meine Frage: das interne Interface ist nun eine virtuelle Netzwerkkarte eth0:1. Das kann ich aber so in dem Firewallscript nicht ansprechen. Dann bekomm ich "Mägger" beim Ausführen:
Wie mach ich das? Sprech ich das interne Netz nur über eth0 an und das System weiß dann schon ... ? Oder wie geht das??
Viele Grüße
Fats
Ich möchte mit iptables Daten über das externe Interface an ein internes Interface und umgekehrt weiterleiten. Wenn ich das recht verstehe, dann ist es im Prinzip für den Anfang ja gar nicht so schwer:
Code:
#Aus dem LAN raus
iptables -A FORWARD -i $INT_INTERFACE -o $EXT_INTERFACE -j ACCEPT
# In das LAN hinein
iptables -A FORWARD -i $EXT_INTERFACE -o $INT_INTERFACE -j ACCEPT
(...ok, da wird noch nix gefiltert ... aber so erstmal zum Testen ...)
Meine Frage: das interne Interface ist nun eine virtuelle Netzwerkkarte eth0:1. Das kann ich aber so in dem Firewallscript nicht ansprechen. Dann bekomm ich "Mägger" beim Ausführen:
Code:
Warning: wierd character in interface `eth0:1' (No aliases, :, ! or *).
Wie mach ich das? Sprech ich das interne Netz nur über eth0 an und das System weiß dann schon ... ? Oder wie geht das??
Viele Grüße
Fats