Re: Problem mit dem up command der interfaces datei
Constantin Wolber schrieb:
> Kommunikation mit verschiedenen Diensten nicht mehr. Da Anfragen von
> aussen auf jeden Fall über das ppp0 device reinkommen, aber Anfragen
> von innen gehen zwar an die externe IP aber werden über eth1
> verteilt, und da greift dann eine Regel die auf ppp0 abgestimmt ist
> nicht mehr.
Richtig ist, dass es standardgemässes Verhalten ist, dass IPs und
Interfaces nicht zusammengehören. Anfragen die über irgend ein
Interface auf irgend eine im System aktive IP gehen werden angenommen.
Ausser es existieren entprechende Ingress-Filter bzw. Netfilter-Regeln.
Wenn Du für ppp0 und eth1 die gleichen Regeln für externe Zugriffe
haben möchtest, dann erzeuge eine selbstdefinierte Chain mit diesen
Regeln (ohne jede Angabe von Ziel-IP und Interfaces) und setze jeweils
eine Regel für eth1 und ppp+ (der "+" ist der Match für alles -
entsprechend "*" im sonstigen Leben) in INPUT ein, die diese Chain als
Jump-Target und die Angaben zu Ziel-IP (für eth1) bzw. Interface (für
ppp+) verwendet.
Gut, vermutlich kaum mehr möglich, es komplizierter zu formulieren #->
Schick einfach ein paar Auszüge, wo Du denkst, dass es nicht geht und
ich zeige Dir, was man machen kann.
--
rainer@ellinger.de
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Reply to: