Ich habe eine Debian Workstation im LAN.
Ich gehe ueber eth0 ins LAN. Ein Paketfilter
ist eingerichtet, der mich vor bösen Buben
aus dem LAN schützt.
Jetzt habe ich eine zweite NIC eingebaut, an der
ein weiterer Host per Crossoverkabel angeschlossen
ist.
Das Problem ist, dass der Paketfilter auch für eth1
arbeitet. Dieses möchte ich unterbinden. Die Firewall
soll nur das Tor ins LAN bewachen, aber wie?
Code: Alles auswählen
routetab:
Destination GW Genmask Flags Metric Ref Use
192.168.10.0 * 255.255.255.0 U 0 0 0 eth0
192.168.123.0 * 255.255.255.0 U 0 0 0 eth1
default gw 0.0.0.0 UG 0 0 0 eth0
######
interfaces:
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.10.20
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
gateway 192.168.10.1
pre-up /etc/iptables/iptables.sh start
post-down /etc/iptables/iptables.sh stop
dns-nameservers 192.168.10.1
dns-search home
# The secondary network interface
auto eth1
iface eth1 inet static
address 192.168.123.121
netmask 255.255.255.0
network 192.168.123.0
broadcast 192.168.123.255
***********************
Wäre für Hilfe sehr dankbar.
MfG,
Bogata Al Sharib
