[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables und virtuelle Interfaces

Hallo Jan,

On Thu, 24 Jul 2003 19:32:46 +0200
Jan Luehr <jluehr@gmx.net> wrote:

> ja hallo erstmal,...
> 
> > Hallo Jan,
> >
> > On Wed, 23 Jul 2003 20:23:46 +0200
> >
> > Jan Luehr <jluehr@gmx.net> wrote:
> > > ja hallo erstmal,...
> > >
> > > > Hallo Jan,
> > > >
> > > > On Wed, 23 Jul 2003 20:05:19 +0200
> > > >
> > > > Jan Luehr <jluehr@gmx.net> wrote:
> > > > > ja hallo erstmal,...
> > > > >
> > > > > ich habe so ein kleines Problem mit iptables. Iptables weigert sich
> > > > > eine Filterung von virtuellen Interfaces vorzunehmen, was
> > > >
> > > > wie ist das zu verstehen? iptables soll bei seinen Regeln zwischen eth0
> > > > und eth0:0 unterscheiden?
> > >
> > > nein. Es weigert sich sogar eth0:0 anzunehmen.
> > >
> > > iptables -A INPUT -i eth0:0 -p tcp -j ACCEPT
> > > Warning: weird character in interface `eth0:0' (No aliases, :, ! or *).
> >
> > weiter greifen.
> >
> 
> Das ganze ist realtiv Sinnfrei wenn ich zwischen den interfaces nicht 
> unterscheiden kann...

ein Paket mit der IP-Adresse 192.25.206.10 "gedacht" ist. Die Netze
hinter den virtuellen Interfaces seine aus 192.168.x.y entnommen. Die
Kommunikation zwischen den Interfacen, das Interface Deines Rechners mit
der Firewall und eines weiteren Rechners basiert im untersten Level auf
192.168.a.b) herausfinden. Im weiteren Datenverkehr taucht diese
IP-Adrese 192.168.a.b allerdings nicht mehr auf.

Gruss Joerg
Reply to: