Re: Aufsetzen einer überbrückenden Firewall
Hallo,
Andreas Carduck <andreas.carduck@gmx.de>:
>Betreibe ein Debian 2.6.18-6-k7.
>Ich habe ein weiteres System in einer VMWare laufen und möchte nun eine
>Bridge Firewall zwischen der eth0 und der vmnet1 Schnittstelle mit
>IPTables und Snort_inline betreiben.
Was steckt denn hinter vmnet1? Falls du VMware mit Bridged
Networking auf eth0 konfiguriert hast, funktionieren die Paketfilter-
Mechanismen von Linux nicht. VMware benutzt seinen eigenen Bridging-
Code, der von Linux Bridging unabhängig ist.
Wenn vmnet1 ein Host Internal Network ist, dann kannst du eine
Linux Bridge aufbauen. Das muss nach dem Start von VMware geschehen,
da VMware dem Interface immer eine eigene IP-Adresse gibt, die
du explizit löschen musst.
Ein Kernelpatch oder spezielle Parameter sind dazu nicht mehr
nötig. Einfach mit brctl die Bridge und mit ebtables die Regeln
setzen, die benötigten Module werden automatisch geladen.
Ich würde allerdings dringend empfehlen, nur auf solchen Systemen
mit Honeypots zu experimentieren, die keine Daten enthalten, die dir
in irgend einer Form wichtig sind!
>Aber ich kann kein make menuconfig oder xconfig aufrufen!!! In beiden
>Fällen bekomme ich die Fehlermeldung
>
>make: *** Keine Regel, um >>menuconfig/xconfig<< zu erstellen. Schluss.
Das betreffende Makefile ist Bestandteil des Kernel Source Paketes,
d.h. du müsstest dafür die Kernelsourcen installieren und dich im
richtigen Verzeichnis befinden. Aber wie gesagt, das ist für Bridging
nicht mehr nötig.
Gruß, Harald
Reply to: