Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

SUSE Firewall mit Virtuellen Ethernetkarten

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
InetCo
Newbie
Newbie
Beiträge: 9
Registriert: 31. Okt 2004, 17:21

SUSE Firewall mit Virtuellen Ethernetkarten

Beitrag von InetCo »

Hallo,

wenn ich per Yast die SUSE Firewall auf die neuen Virtuellen Ethernetkarten konfigurieren will, geb ich da einfach:

eth0; eth0:1; eth0:2 ... usw ein?
Oder muss ich die Virtuellen Karten in Klammern schreiben. Ich kanns nicht einfach ausprobieren, da der Server im Internet steht und ich mich nicht aussperren will.

Dank im Voraus für die Antwort.

mfg

InetCo
franz2000
Newbie
Newbie
Beiträge: 18
Registriert: 30. Okt 2004, 23:50
Wohnort: Wien

braucht man nicht

Beitrag von franz2000 »

Hi,

aus der /etc/sysconfig/susefirewall2:
[code]
# 2.)
# Which is the interface that points to the internet/untrusted networks?
[..]
# Note: alias interfaces (like eth0:1) are ignored
[/code]

ich habe nämlich (wegen heartbeat) auch eine virtuelle karte unter suse 9.1 (standard) laufen. hatte sie in der fw eingetragen und bekam dann immer eine fehlermeldung......

LG,
Franz
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

Die virtuellen Ethernetadapter werden normalerweise benutzt um mehrere IP-Adressen an eine Karte zu binden.

iptables kann mit der Syntax eth0:1 nichts anfangen.

Man kann aber in den iptables Regeln die 'physikalische' Adresse (z.B. eth0) und die virtuelle IP-Adresse verwenden, also z.B:

Beispiel:

eth0 192.168.0.1
eth0:1 192.168.0.2

iptables ... -i eth0 -d 192.168.0.2 ...
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
InetCo
Newbie
Newbie
Beiträge: 9
Registriert: 31. Okt 2004, 17:21

Beitrag von InetCo »

Hallo,

danke schon mal für die Antworten.
Ich habe mich mit den IP-Tables noch nicht beschäftigt, ich nutzte bisher mit der einen IP-Adresse immer gleich YAST zum konfigurieren. (Hat ja bis jetzt gereicht) Kann mir einer ein kurzes HowTo geben. Wie gesagt ich kann da kein Risiko eingehen, da der Server auf jedenfall nicht offline gehen darf. (Muss sonst ne gewaltige Wegstrecke zurücklegen)

mfg

InetCo
franz2000
Newbie
Newbie
Beiträge: 18
Registriert: 30. Okt 2004, 23:50
Wohnort: Wien

Beitrag von franz2000 »

Hi!

für iptables zb:
http://gehrigal.de/service/mirror/sekur ... -HOWTO.txt


ein tip zum arbeiten am server:
ich hatte auch mal von zuhause an einem wichtigen server gearbeitet, wo ich wenn er ausgefallen wäre, eine schöne wegstrecke gehabt hätte. also habe ich einen cronjob eingetragen, der mir alle 15 minuten die firewall deaktiviert hat, sodass ich bei falschen einstellungen nach spätestens 15 minuten wieder zum server gekommen wäre.
Antworten