Taustaa:
Otin adsl-modeemistani NAT:n pois päältä, jotta kaikki koneet saavat internettiin oman IP-osoitteen.
Jotta lähiverkko toimisi samalla tavalla kuin NAT:n kanssa, päätin ottaa käyttöön virtualinterfacet, eli
eth0 liitynnälle annetaan ensin ip-osoite DHCP:llä palveluntarjoajalta ja sen jälkeen asetataan toinen
ip-osoite lähiverkkoa varten, tämän ohjeen mukaisesti:
http://www.debian.org/doc/manuals/reference/ch-gateway.en.html (kappale 10.6.1.7)
Eli nyt on seuraavanlainen tilanne:
eth0 saa ip:n DHCP:llä ISP:ltä
eth0:0 static ip 192.168.0.x
Nyt pitäisi vielä saada palomuuri toimimaan halutulla tavalla. Mitkään valmiit ratkaisut kuten firestarter tai arno's
firewall scripti ei toimi vaan ne blokkaavat kaiken liikenteen eth0:0 liitynnästä.
Pitäisi siis saada niin että eth0 sallitaan sisäänpäin halutut tcp/upd portit ja ulospäin kaikki.
eth0:0 virtuaaliliitynnästä sallitaan kaikki liikenne.
Voisiko joku auttaa scriptin tekemiseen tai neuvoa mistä löytyy sopiva pohja tällaiseen tapaukseen, oma kokemus
niiden tekemiseen ennen tätä on pyörä 0!
Thanks!