Virtualinterfacet ja iptables sääntöongelma

[_Pete_]

Taustaa:

Otin adsl-modeemistani NAT:n pois päältä, jotta kaikki koneet saavat internettiin oman IP-osoitteen.
Jotta lähiverkko toimisi samalla tavalla kuin NAT:n kanssa, päätin ottaa käyttöön virtualinterfacet, eli
eth0 liitynnälle annetaan ensin ip-osoite DHCP:llä palveluntarjoajalta ja sen jälkeen asetataan toinen
ip-osoite lähiverkkoa varten, tämän ohjeen mukaisesti:
http://www.debian.org/doc/manuals/reference/ch-gateway.en.html (kappale 10.6.1.7)

Eli nyt on seuraavanlainen tilanne:

eth0 saa ip:n DHCP:llä ISP:ltä
eth0:0 static ip 192.168.0.x

Nyt pitäisi vielä saada palomuuri toimimaan halutulla tavalla. Mitkään valmiit ratkaisut kuten firestarter tai arno's
firewall scripti ei toimi vaan ne blokkaavat kaiken liikenteen eth0:0 liitynnästä.

Pitäisi siis saada niin että eth0 sallitaan sisäänpäin halutut tcp/upd portit ja ulospäin kaikki.
eth0:0 virtuaaliliitynnästä sallitaan kaikki liikenne.

Voisiko joku auttaa scriptin tekemiseen tai neuvoa mistä löytyy sopiva pohja tällaiseen tapaukseen, oma kokemus
niiden tekemiseen ennen tätä on pyörä 0!

Thanks!

[Kupuntu]

Taustaa:

Otin adsl-modeemistani NAT:n pois päältä, jotta kaikki koneet saavat internettiin oman IP-osoitteen.
Jotta lähiverkko toimisi samalla tavalla kuin NAT:n kanssa, päätin ottaa käyttöön virtualinterfacet, eli
eth0 liitynnälle annetaan ensin ip-osoite DHCP:llä palveluntarjoajalta ja sen jälkeen asetataan toinen
ip-osoite lähiverkkoa varten, tämän ohjeen mukaisesti:
http://www.debian.org/doc/manuals/reference/ch-gateway.en.html (kappale 10.6.1.7)

Eli nyt on seuraavanlainen tilanne:

eth0 saa ip:n DHCP:llä ISP:ltä
eth0:0 static ip 192.168.0.x

Nyt pitäisi vielä saada palomuuri toimimaan halutulla tavalla. Mitkään valmiit ratkaisut kuten firestarter tai arno's
firewall scripti ei toimi vaan ne blokkaavat kaiken liikenteen eth0:0 liitynnästä.

Pitäisi siis saada niin että eth0 sallitaan sisäänpäin halutut tcp/upd portit ja ulospäin kaikki.
eth0:0 virtuaaliliitynnästä sallitaan kaikki liikenne.

Voisiko joku auttaa scriptin tekemiseen tai neuvoa mistä löytyy sopiva pohja tällaiseen tapaukseen, oma kokemus
niiden tekemiseen ennen tätä on pyörä 0!

Thanks!

Firestarterilla sallit kaikki portit eth0:0:sta (0-65635). Ja sitten vaan sallit kaikki ne portit sisäänpäin mitä haluat. Helppoa, eikö?

[Juhhe1]

Taustaa:

Otin adsl-modeemistani NAT:n pois päältä, jotta kaikki koneet saavat internettiin oman IP-osoitteen.
Jotta lähiverkko toimisi samalla tavalla kuin NAT:n kanssa, päätin ottaa käyttöön virtualinterfacet, eli
eth0 liitynnälle annetaan ensin ip-osoite DHCP:llä palveluntarjoajalta ja sen jälkeen asetataan toinen
ip-osoite lähiverkkoa varten, tämän ohjeen mukaisesti:
http://www.debian.org/doc/manuals/reference/ch-gateway.en.html (kappale 10.6.1.7)

Eli nyt on seuraavanlainen tilanne:

eth0 saa ip:n DHCP:llä ISP:ltä
eth0:0 static ip 192.168.0.x

Nyt pitäisi vielä saada palomuuri toimimaan halutulla tavalla. Mitkään valmiit ratkaisut kuten firestarter tai arno's
firewall scripti ei toimi vaan ne blokkaavat kaiken liikenteen eth0:0 liitynnästä.

Pitäisi siis saada niin että eth0 sallitaan sisäänpäin halutut tcp/upd portit ja ulospäin kaikki.
eth0:0 virtuaaliliitynnästä sallitaan kaikki liikenne.

Voisiko joku auttaa scriptin tekemiseen tai neuvoa mistä löytyy sopiva pohja tällaiseen tapaukseen, oma kokemus
niiden tekemiseen ennen tätä on pyörä 0!

Thanks!

Firestarterilla sallit kaikki portit eth0:0:sta (0-65635). Ja sitten vaan sallit kaikki ne portit sisäänpäin mitä haluat. Helppoa, eikö?

Tai sitten sallii kaiken liikenteen 192.168.0.x ip osoitteista

[_Pete_]

Joo tosiaankin ongelma sitten ratkesi laittamalla Firestart:riin säännön, joka sallii kaiken
liikenteen LAN verkossa.

Eli nyt on onnistuneesti suoritettu NAT -> ei NAT siirtyminen, kaikki toimii samalla tapaa kuin NAT:n kanssa vaikka
kaikilla koneilla on oma ip-osoite verkkoon.