Hallo,
wenn ich per Yast die SUSE Firewall auf die neuen Virtuellen Ethernetkarten konfigurieren will, geb ich da einfach:
eth0; eth0:1; eth0:2 ... usw ein?
Oder muss ich die Virtuellen Karten in Klammern schreiben. Ich kanns nicht einfach ausprobieren, da der Server im Internet steht und ich mich nicht aussperren will.
Dank im Voraus für die Antwort.
mfg
InetCo
Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.
SUSE Firewall mit Virtuellen Ethernetkarten
Moderator: Moderatoren
braucht man nicht
Hi,
aus der /etc/sysconfig/susefirewall2:
[code]
# 2.)
# Which is the interface that points to the internet/untrusted networks?
[..]
# Note: alias interfaces (like eth0:1) are ignored
[/code]
ich habe nämlich (wegen heartbeat) auch eine virtuelle karte unter suse 9.1 (standard) laufen. hatte sie in der fw eingetragen und bekam dann immer eine fehlermeldung......
LG,
Franz
aus der /etc/sysconfig/susefirewall2:
[code]
# 2.)
# Which is the interface that points to the internet/untrusted networks?
[..]
# Note: alias interfaces (like eth0:1) are ignored
[/code]
ich habe nämlich (wegen heartbeat) auch eine virtuelle karte unter suse 9.1 (standard) laufen. hatte sie in der fw eingetragen und bekam dann immer eine fehlermeldung......
LG,
Franz
-
Martin Breidenbach
- Ultimate Guru
- Beiträge: 5632
- Registriert: 26. Mai 2004, 21:33
- Wohnort: N 50.17599° E 8.73367°
Die virtuellen Ethernetadapter werden normalerweise benutzt um mehrere IP-Adressen an eine Karte zu binden.
iptables kann mit der Syntax eth0:1 nichts anfangen.
Man kann aber in den iptables Regeln die 'physikalische' Adresse (z.B. eth0) und die virtuelle IP-Adresse verwenden, also z.B:
Beispiel:
eth0 192.168.0.1
eth0:1 192.168.0.2
iptables ... -i eth0 -d 192.168.0.2 ...
iptables kann mit der Syntax eth0:1 nichts anfangen.
Man kann aber in den iptables Regeln die 'physikalische' Adresse (z.B. eth0) und die virtuelle IP-Adresse verwenden, also z.B:
Beispiel:
eth0 192.168.0.1
eth0:1 192.168.0.2
iptables ... -i eth0 -d 192.168.0.2 ...
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Hallo,
danke schon mal für die Antworten.
Ich habe mich mit den IP-Tables noch nicht beschäftigt, ich nutzte bisher mit der einen IP-Adresse immer gleich YAST zum konfigurieren. (Hat ja bis jetzt gereicht) Kann mir einer ein kurzes HowTo geben. Wie gesagt ich kann da kein Risiko eingehen, da der Server auf jedenfall nicht offline gehen darf. (Muss sonst ne gewaltige Wegstrecke zurücklegen)
mfg
InetCo
danke schon mal für die Antworten.
Ich habe mich mit den IP-Tables noch nicht beschäftigt, ich nutzte bisher mit der einen IP-Adresse immer gleich YAST zum konfigurieren. (Hat ja bis jetzt gereicht) Kann mir einer ein kurzes HowTo geben. Wie gesagt ich kann da kein Risiko eingehen, da der Server auf jedenfall nicht offline gehen darf. (Muss sonst ne gewaltige Wegstrecke zurücklegen)
mfg
InetCo
Hi!
für iptables zb:
http://gehrigal.de/service/mirror/sekur ... -HOWTO.txt
ein tip zum arbeiten am server:
ich hatte auch mal von zuhause an einem wichtigen server gearbeitet, wo ich wenn er ausgefallen wäre, eine schöne wegstrecke gehabt hätte. also habe ich einen cronjob eingetragen, der mir alle 15 minuten die firewall deaktiviert hat, sodass ich bei falschen einstellungen nach spätestens 15 minuten wieder zum server gekommen wäre.
für iptables zb:
http://gehrigal.de/service/mirror/sekur ... -HOWTO.txt
ein tip zum arbeiten am server:
ich hatte auch mal von zuhause an einem wichtigen server gearbeitet, wo ich wenn er ausgefallen wäre, eine schöne wegstrecke gehabt hätte. also habe ich einen cronjob eingetragen, der mir alle 15 minuten die firewall deaktiviert hat, sodass ich bei falschen einstellungen nach spätestens 15 minuten wieder zum server gekommen wäre.