SUSE Firewall mit Virtuellen Ethernetkarten

Hallo,

wenn ich per Yast die SUSE Firewall auf die neuen Virtuellen Ethernetkarten konfigurieren will, geb ich da einfach:

eth0; eth0:1; eth0:2 ... usw ein?
Oder muss ich die Virtuellen Karten in Klammern schreiben. Ich kanns nicht einfach ausprobieren, da der Server im Internet steht und ich mich nicht aussperren will.

Dank im Voraus für die Antwort.

mfg

InetCo

Hi,

aus der /etc/sysconfig/susefirewall2:

ich habe nämlich (wegen heartbeat) auch eine virtuelle karte unter suse 9.1 (standard) laufen. hatte sie in der fw eingetragen und bekam dann immer eine fehlermeldung......

LG,
Franz

Die virtuellen Ethernetadapter werden normalerweise benutzt um mehrere IP-Adressen an eine Karte zu binden.

iptables kann mit der Syntax eth0:1 nichts anfangen.

Man kann aber in den iptables Regeln die 'physikalische' Adresse (z.B. eth0) und die virtuelle IP-Adresse verwenden, also z.B:

Beispiel:

eth0 192.168.0.1
eth0:1 192.168.0.2

iptables ... -i eth0 -d 192.168.0.2 ...

Hallo,

danke schon mal für die Antworten.
Ich habe mich mit den IP-Tables noch nicht beschäftigt, ich nutzte bisher mit der einen IP-Adresse immer gleich YAST zum konfigurieren. (Hat ja bis jetzt gereicht) Kann mir einer ein kurzes HowTo geben. Wie gesagt ich kann da kein Risiko eingehen, da der Server auf jedenfall nicht offline gehen darf. (Muss sonst ne gewaltige Wegstrecke zurücklegen)

mfg

InetCo

Hi!

für iptables zb:
http://gehrigal.de/service/mirror/sekurity.de/Packet-Filtering-HOWTO.txt


ein tip zum arbeiten am server:
ich hatte auch mal von zuhause an einem wichtigen server gearbeitet, wo ich wenn er ausgefallen wäre, eine schöne wegstrecke gehabt hätte. also habe ich einen cronjob eingetragen, der mir alle 15 minuten die firewall deaktiviert hat, sodass ich bei falschen einstellungen nach spätestens 15 minuten wieder zum server gekommen wäre.