Re: Aufsetzen einer überbrückenden Firewall
Andreas Carduck schrieb:
> Hallo Zusammen,
>
> Betreibe ein Debian 2.6.18-6-k7.
> Ich habe ein weiteres System in einer VMWare laufen und möchte nun eine
> Bridge Firewall zwischen der eth0 und der vmnet1 Schnittstelle mit
> IPTables und Snort_inline betreiben.
> In diversen Foren hieß es immer das Kernelpatches bei Debian ab dem
> 2.4.xxer Kernel dafür nicht mehr nötig seien, allerdings beschreibt das
> Manual das ich von IPTables habe genau meinen derzeitigen Stand
> (entweder geht der gesammte Verkehr oder gar keiner durch, die Regeln
> werden also komplett übergangen) und der Grund wäre, das
> bridge-firewalling nicht funktionieren würde.
Etwas mehr Details zu deinem Netzwerk wären interessant. Ebenso die
iptables Regeln. Auch wichtig, was du genau vorhasst zu realisieren.
Zusätzlich sei angemerkt, dass eine Bridge auf einer anderen
Netzwerkebene arbeitet, wie iptables. D.h nur mit iptables, kannst du
den Verkehr der gebridged wird, nicht verarbeiten. Hierzu sind
ebtables notwendig.
> Aber ich kann kein make menuconfig oder xconfig aufrufen!!! In beiden
> Fällen bekomme ich die Fehlermeldung
Unnötig, der Standardkernel hat bridging aktiviert.
--
stefan
Reply to: