Am Dienstag, 7. August 2001 11:25 schrieb Peter Zabelt:
Hallo Linuxer!
Ich bin gerade dabei, mir ein Firewallscript zusammenzuschreiben. Dabei tauchen natürlich auch internes und externes Netzwerkdevice auf. In meinem Falle ist das (dank nur einer Netzwerkkarte) eth0 und eth0:1 (kein echtes device, ich weiss!) Iptables kann nicht mit Sonderzeichen wie : o.ae. ich dachte schon mal kurz an alias, aber das kann wohl nicht mit Geräten umgehen!?!
Weiss Jemand Rat, wie ich meine Firewall-Regeln auf das 'device' eth0:1 anwenden kann oder geht das gar nicht?
Also gehen tuts auf jeden Fall. Ich habe gerade mal die SuSEfirewall2 installiert und gesehen das man dort unter FW_DEV_EXT="" (in der SuSEfirewall noch FW_DEV_WORLD) und den anderen Variablen (FW_DEV_DMZ; FW_DEV_INT) auch Interfaches wie z.B. eth0:1 angeben kann. Möglich ist es also. Wies genau funktioniert weiß ich leider nicht, aber zumiendest gehts. Grüsse Marius