Talán sokaknak triviális a kérdés, ezért bocs, de nem találtam rá egyértemű választ sem a HUP-on sem a Google-n, ezért teszem fel itt a kérdést:
Van egy gép, debian-al, 1 hálózati kártya, 2 vagy több IP cím használatban. A konfig a következő:
/etc/network/interfaces
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address xxx.xxx.xxx.31
netmask 255.255.255.0
broadcast xxx.xxx.xxx.255
network xxx.xxx.xxx.0
gateway xxx.xxx.xxx.1
auto eth0:1
iface eth0:1 inet static
address xxx.xxx.xxx.51
netmask 255.255.255.0
gateway xxx.xxx.xxx.1
.
.
.
Azt szeretném elérni hogy az eth0:1 -ről ne engedjen be a gép ssh, ftp, pop stb. kéréseket, csak a 443, és a 80-as portokat.
Van valakinek Ötlete?
- 1204 megtekintés
Hozzászólások
iptables nem kezeli a iface aliasokat. Helyette a dstip-vel jatszanek:
-A INPUT -d xxx.xxx.xxx.51 -m mutlitport -p tcp ! --dport 80,443 -j DROP
- A hozzászóláshoz be kell jelentkezni
Nézd meg az ip parancsot(iproute csomagban van), az nem hoz létre virtuális interfészt(ethX:Y), hanem az ethX interfészre vihetsz fel több ipt. Így már iptables-sel sincs gondod.
- A hozzászóláshoz be kell jelentkezni
hasonlo cipobe jarok en is ugyhogy nem nyitok uj topikot
sikerult beallitani a masodik ip cimet az adott interfacere, ha a kliensen fix ipt allitok be akkor kommunikal is, de en dhcpn akarom osztani az ipket. felvettem egy uj subnetet a dhcpd.confba. ujrainditottam a dhcp szervert es a kovetkezo hibaval elszall: dhcpd: Interface eth1 matches multiple shared networks
mit allitok be rosszul?
udv Zoli
- A hozzászóláshoz be kell jelentkezni
hallo,
elvileg olyan amit szeretnel, tedd bele a ket subnetedet egy ilyenbe:
shared-network {
subnet foo ... {
...
}
subnet bar ... {
...
}
}
...
- A hozzászóláshoz be kell jelentkezni
igen ezzel sikerul megoldani most mar muxik, koszonom
udv Zoli
- A hozzászóláshoz be kell jelentkezni