Peter Zabelt wrote:
Weiss Jemand Rat, wie ich meine Firewall-Regeln auf das 'device' eth0:1 anwenden kann oder geht das gar nicht?
Wahrscheinlich, indem Du einfach nur "eth0" angibst, also in den Filterregeln gar nicht explizit zwischen den verschiedenen virtuellen Interfaces auf der selben Netzkarte unterscheidest. Die Angabe eines Devices in den Filterregeln dient dazu, die von einem Paket benutzte physikalische Schnittstelle, anzugeben, und die ist für alle über den selben Ethernet-Anschluß abgewickelten Interfaces gleich. Die Unterscheidung zwischen verschiedenen virtuellen Interfaces findet ja ausschließlich anhand der IP-Zieladresse statt, und die kannst Du in den Filterregeln auch machen. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/