nur mit eth0 online

[mikebest]

Hallo,

Bei folgenden Problem bräuchte ich eure Hilfe:

Habe in meiner Debian-Kiste 2 Netzwerkkarten. eth0 bemkommt ip über kabelmodem(dhcp).
eth1 hängt am router mit anderen win-pc´s.

Möchte das für surfen, p2p etc. nur eth0 verwendet wird.
eth1 nur für samba, telnet etc

Bekomme vom Provider 2-IP´s zugewiesen, eine kriegt debian eth0, die andere der router wo die Win-pc mitsamt dem debian system dranhängen (switch).
wie geht das?

mfg mikebest

[mikebest]

Hallo,

Bei folgenden Problem bräuchte ich eure Hilfe:

Habe in meiner Debian-Kiste 2 Netzwerkkarten. eth0 bemkommt ip über kabelmodem(dhcp).
eth1 hängt am router mit anderen win-pc´s.

Möchte das für surfen, p2p etc. nur eth0 verwendet wird.
eth1 nur für samba, telnet etc

Bekomme vom Provider 2-IP´s zugewiesen, eine kriegt debian eth0, die andere der router wo die Win-pc mitsamt dem debian system dranhängen (switch).
wie geht das?

mfg mikebest

Irgendwie müsste es mit iptables funktionieren.

eth1(lan) ---> nur adressen mit 192.168.1.1-10 rein und raus, alles andere blocken

eth0(wan) ---> alles erlauben ausser 192.168.1.* raus. (heisst glaub ich marsianer?)
brauch sonst keine firewall regeln.

zwischen eth1 und eth0 soll nicht geroutet oder geNATed werden. oder ist das sowiso aus bei normalinstallation?

wie müssen dann die regeln für iptables aussehen?


mfg mikebest

[herrchen]

wie geht das?

du bekommst auf eth0 vom kabelmodem eine IP per DHCP. dabei sollte auch eine default route
eingetragen worden sein. prüfen mit:

Code: Alles auswählen

/sbin/route

nun trägst für eth1 manuell eine IP aus dem netz 192.168.1.* ein und gibst aber kein gateway an.

herrchen

[mikebest]

wie geht das?

du bekommst auf eth0 vom kabelmodem eine IP per DHCP. dabei sollte auch eine default route
eingetragen worden sein. prüfen mit:

Code: Alles auswählen

/sbin/route

nun trägst für eth1 manuell eine IP aus dem netz 192.168.1.* ein und gibst aber kein gateway an.

herrchen

eth0 war default. hab gateway von eth1 gelöscht.

danke

[mikebest]

wie kann ich jetzt ssh auf eth0 verbieten?


mfg mikebest

[herrchen]

wie kann ich jetzt ssh auf eth0 verbieten?

indem du in der "/etc/ssh/sshd_config" den parameter "ListenAddress" sinnvoll setzt.

herrchen

[mikebest]

hat funktioniert thx, was soll ich eigentlich noch auf eth0 dicht machen?

Hab SARGE vom setup mit desktop, datei- und webserver installiert.

Zusätzlich noch webmin, dort hab ich aber schon die config auf die lan adressen beschränkt.

Meine Server IP ist: 62.218.214.102

[herrchen]

was soll ich eigentlich noch auf eth0 dicht machen?

das musst du entscheiden:

Code: Alles auswählen

herrchen@gw-deb $ nmap -p 1-1024 62.218.214.102

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-02-08 19:51 CET
Interesting ports on 62.218.214.102:
(The 1017 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
80/tcp  open  http
111/tcp open  rpcbind
113/tcp open  auth
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
548/tcp open  afpovertcp
875/tcp open  unknown

herrchen

[mikebest]

jetzt ist's besser:

Code: Alles auswählen

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-02-22 23:22 CET
Interesting ports on 62.218.214.2:
(The 1020 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
80/tcp  open  http
111/tcp open  rpcbind
113/tcp open  auth
901/tcp open  samba-swat

Nmap finished: 1 IP address (1 host up) scanned in 0.410 seconds

[herrchen]

jetzt ist's besser:

Code: Alles auswählen

111/tcp open  rpcbind
113/tcp open  auth
901/tcp open  samba-swat

ansichtssache.

herrchen