* On Fri, 26 Jul 2002 at 12:32 +0200, Alex Ascherl wrote:
ein befreundeter Techniker behauptet es wäre möglich ein virtuelles Device auf einer Netzwerkkarte anzulegen, also etwa eth0:1.... Gut soweit klar.
Korrekt.
Nun behauptet er aber, dass man dies zwei Devices nehmen kann und als externes und als internes Device diese in die firewall.rc.config zu schreiben.
Korrekt.
Also... eth0 hat eine private Adresse eth0:1 hat eine öffentliche Adresse.
Korrekt.
Ist dies also nun möglich, oder befindet sich mein Bekannter auf dem Holzweg. Ich selbst konnte ihm das auch nicht 100 %ig sagen.
Ist möglich. Ganz nebenbei - das ist IMO eine Schnapsidee. Was soll die Firewall denn schützen, wenn sowieso jeder direkt auf das externe Netz zugreifen kann? Das ist ungefähr so, als ob im Gefängnis beim Eingang ein Wachmann hinter Glas sitzt, und sonst keine Türen den Eingang ins Gefängnis verriegeln. Der einzige Schutz besteht darain, daß über dem Eingang ein Schild hängt "Bitte beim Wachmann um Eintrittsgenehmigung ansuchen". Jeder, der das nicht tut, kann trotzdem ungehindert vorbeigehen, der Wachmann kann ihn nichtmal aufhalten, weil er aus seinem Glasbunker nicht rauskommt. -- Adalbert PGP welcome, request public key: mailto:adalbert+key@lopez.at