Denny Schierz <[EMAIL PROTECTED]> writes: > eth0 192.168.1.2 (intern) route -net > 53.101.48.0 gw 192.168.1.1 > eth1 xxx.xxx.xxx (extern) > > gibt es da einen sinnvollen weg, dass das 53.101.48.0'er Netz auch noch > l�uft, wenn ich das Script starte?
Du musst wohl die Regeln f�r das lokale Netz "duplizieren". > Welche Regeln w�ren sinnvoll, ohne es doppelt f�rhren zu m�ssen... Die, die sich aus Deiner Policy ergeben. Wobei ich vermute, dass die Policy f�r beide Netze identisch sind, oder? Kannst Du nicht statt ,---- | #Allow unlimited LAN traffic | /sbin/iptables -A INPUT -i $INTINT -s $LOCALNETWORK -j ACCEPT | /sbin/iptables -A OUTPUT -o $INTINT -s $LOCALNETWORK -j ACCEPT `---- Regeln verwenden, die auf eth0 beide Netze erlauben, und dann nur noch auf das Device gehen? <nitpick>Du solltest statt DROP lieber REJECT verwenden.</nitpick> Warum? Wenn ein schwarzes Loch existiert, dann weiss jeder, dass dort ein Firewall am Filtern ist. Und d�mliche Clients liefern keine Fehlermeldung, sondern warten ewig auf einen Timeout oder probieren es gar ewig wieder. Dann doch lieber sagen "hier ist kein Dienst, geh weg". Jochen -- #include <~/.signature>: permission denied ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
