Re: iptables und virtuelle Interfaces
Hallo Jan, On Thu, 24 Jul 2003 19:32:46 +0200 Jan Luehr <[EMAIL PROTECTED]> wrote: > ja hallo erstmal,... > > > Hallo Jan, > > > > On Wed, 23 Jul 2003 20:23:46 +0200 > > > > Jan Luehr <[EMAIL PROTECTED]> wrote: > > > ja hallo erstmal,... > > > > > > > Hallo Jan, > > > > > > > > On Wed, 23 Jul 2003 20:05:19 +0200 > > > > > > > > Jan Luehr <[EMAIL PROTECTED]> wrote: > > > > > ja hallo erstmal,... > > > > > > > > > > ich habe so ein kleines Problem mit iptables. Iptables weigert sich > > > > > eine Filterung von virtuellen Interfaces vorzunehmen, was > > > > > > > > wie ist das zu verstehen? iptables soll bei seinen Regeln zwischen eth0 > > > > und eth0:0 unterscheiden? > > > > > > nein. Es weigert sich sogar eth0:0 anzunehmen. > > > > > > iptables -A INPUT -i eth0:0 -p tcp -j ACCEPT > > > Warning: weird character in interface `eth0:0' (No aliases, :, ! or *). > > > > weiter greifen. > > > > Das ganze ist realtiv Sinnfrei wenn ich zwischen den interfaces nicht > unterscheiden kann... ein Paket mit der IP-Adresse 192.25.206.10 "gedacht" ist. Die Netze hinter den virtuellen Interfaces seine aus 192.168.x.y entnommen. Die Kommunikation zwischen den Interfacen, das Interface Deines Rechners mit der Firewall und eines weiteren Rechners basiert im untersten Level auf 192.168.a.b) herausfinden. Im weiteren Datenverkehr taucht diese IP-Adrese 192.168.a.b allerdings nicht mehr auf. Gruss Joerg -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables und virtuelle Interfaces
Moin, ich hab' gerade nicht den gesamten thread vor mir, also weiss ich nicht genau worum es geht ... On Thu, Jul 24, 2003 at 07:32:46PM +0200, Jan Luehr wrote: >[...] > > Die Regeln für eth0 sollten (noch nicht getestet) auch für eth0:0 und so > > weiter greifen. > > Das ganze ist realtiv Sinnfrei wenn ich zwischen den interfaces nicht > unterscheiden kann... Was spricht gegen Verwendung der IP-Adresse des Interfaces? Waere dann also: iptables -A INPUT -s 192.168.10.10 ... Gruss -- hgb -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables und virtuelle Interfaces
ja hallo erstmal,... Am Mittwoch, 23. Juli 2003 20:55 schrieb Jörg Schütter: > Hallo Jan, > > On Wed, 23 Jul 2003 20:23:46 +0200 > > Jan Luehr <[EMAIL PROTECTED]> wrote: > > ja hallo erstmal,... > > > > Am Mittwoch, 23. Juli 2003 20:12 schrieb Jörg Schütter: > > > Hallo Jan, > > > > > > On Wed, 23 Jul 2003 20:05:19 +0200 > > > > > > Jan Luehr <[EMAIL PROTECTED]> wrote: > > > > ja hallo erstmal,... > > > > > > > > ich habe so ein kleines Problem mit iptables. Iptables weigert sich > > > > eine Filterung von virtuellen Interfaces vorzunehmen, was > > > > ausgesprochen ärgerlich ist. Gibt's da einen Patch? > > > > > > wie ist das zu verstehen? iptables soll bei seinen Regeln zwischen eth0 > > > und eth0:0 unterscheiden? > > > > nein. Es weigert sich sogar eth0:0 anzunehmen. > > > > iptables -A INPUT -i eth0:0 -p tcp -j ACCEPT > > Warning: weird character in interface `eth0:0' (No aliases, :, ! or *). > > Die Regeln für eth0 sollten (noch nicht getestet) auch für eth0:0 und so > weiter greifen. > Das ganze ist realtiv Sinnfrei wenn ich zwischen den interfaces nicht unterscheiden kann... Keep smiling yanosz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables und virtuelle Interfaces
Hallo Jan, On Wed, 23 Jul 2003 20:23:46 +0200 Jan Luehr <[EMAIL PROTECTED]> wrote: > ja hallo erstmal,... > > Am Mittwoch, 23. Juli 2003 20:12 schrieb Jörg Schütter: > > Hallo Jan, > > > > On Wed, 23 Jul 2003 20:05:19 +0200 > > > > Jan Luehr <[EMAIL PROTECTED]> wrote: > > > ja hallo erstmal,... > > > > > > ich habe so ein kleines Problem mit iptables. Iptables weigert sich > > > eine Filterung von virtuellen Interfaces vorzunehmen, was > > > ausgesprochen ärgerlich ist. Gibt's da einen Patch? > > > > wie ist das zu verstehen? iptables soll bei seinen Regeln zwischen eth0 > > und eth0:0 unterscheiden? > > nein. Es weigert sich sogar eth0:0 anzunehmen. > > iptables -A INPUT -i eth0:0 -p tcp -j ACCEPT > Warning: weird character in interface `eth0:0' (No aliases, :, ! or *). Die Regeln für eth0 sollten (noch nicht getestet) auch für eth0:0 und so weiter greifen. Gruß Jörg -- Jörg Schütter http://www.lug-untermain.de/ http://www.schuetter.org/joerg/ [EMAIL PROTECTED] http://mypenguin.bei.t-online.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables und virtuelle Interfaces
ja hallo erstmal,... Am Mittwoch, 23. Juli 2003 20:12 schrieb Jörg Schütter: > Hallo Jan, > > On Wed, 23 Jul 2003 20:05:19 +0200 > > Jan Luehr <[EMAIL PROTECTED]> wrote: > > ja hallo erstmal,... > > > > ich habe so ein kleines Problem mit iptables. Iptables weigert sich > > eine Filterung von virtuellen Interfaces vorzunehmen, was > > ausgesprochen ärgerlich ist. Gibt's da einen Patch? > > wie ist das zu verstehen? iptables soll bei seinen Regeln zwischen eth0 > und eth0:0 unterscheiden? nein. Es weigert sich sogar eth0:0 anzunehmen. iptables -A INPUT -i eth0:0 -p tcp -j ACCEPT Warning: weird character in interface `eth0:0' (No aliases, :, ! or *). Btw. System ist woody Keep smiling yanosz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables und virtuelle Interfaces
Hallo Jan, On Wed, 23 Jul 2003 20:05:19 +0200 Jan Luehr <[EMAIL PROTECTED]> wrote: > ja hallo erstmal,... > > ich habe so ein kleines Problem mit iptables. Iptables weigert sich > eine Filterung von virtuellen Interfaces vorzunehmen, was > ausgesprochen ärgerlich ist. Gibt's da einen Patch? wie ist das zu verstehen? iptables soll bei seinen Regeln zwischen eth0 und eth0:0 unterscheiden? Oder was meinst du mit virtuellen Interfaces? Gruß Jörg -- Jörg Schütter http://www.lug-untermain.de/ http://www.schuetter.org/joerg/ [EMAIL PROTECTED] http://mypenguin.bei.t-online.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
iptables und virtuelle Interfaces
ja hallo erstmal,... ich habe so ein kleines Problem mit iptables. Iptables weigert sich eine Filterung von virtuellen Interfaces vorzunehmen, was ausgesprochen ärgerlich ist. Gibt's da einen Patch? Keep smiling yanosz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
