Im Zusammenhang mit meiner vorherigen Frage, ist noch eine Frage aufgetreten. Habe ich zwar schon mal gestellt, die Antwort war für mich aber etwas nicht nachvollziehbar. Jetzt meine Frage. Ich habe ein DSL-Modem an meinem Router-PC und in "ifconfig" daucht eth1 für meine NW-Karte vom PC zum Modem auf und DSL0. Was ist DSL0 und wie soll ich DSL0 in iptables behandeln? Danke im vorraus.
![[HaBo]](/styles/default/logoklein.png)
Was zum T... ist DSL0
- Themenstarter linuxdxs
- Beginndatum
Ich schildere jetzt mal mein Problem genauer. Ich habe einen Server, wie oben erwähnt. Diesen möchte ich erneuern. Mir ist aufgefallen, daß die Firewall nicht so optimal eingestellt ist. Als erstes wollte ich meinen ndpd Server beschränken und habe nun mein Problem. Ich habe im Server zwei NW-Kerten stecken "eth0" und "eth1". eth0 ist fürs interne Netz und eth1 ist über das DSL-Modem mit dem I-Net verbunden. Wenn ich z.B. folgende Zeilen in mein Firewallstartskript eingebe kann der ntpd nicht mit einem anderen ntpd (im Internet) kommunizieren.
Was mache ich falsch?
Code:
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -A FORWARD -o dsl0 -j ACCEPT
iptables -A FORWARD -i dsl0 -j ACCEPTWas mache ich falsch?
bitmuncher
Senior-Nerd
Wenn dsl0 das PPPOE-Interface ist und eth1 das Interface, über das die PPPOE-Verbindung läuft, dann dürften die meisten Verbindungen auf eth1 über die FORWARD-Chain sowie die PREROUTING-Chain laufen. Du musst also vermutlich ein Masquerading einrichten und IP-Forwarding aktivieren.
Ausserdem musst du natürlich sicherstellen, dass dein Server an's richtige Interface gebunden ist.
Code:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -t nat -A POSTROUTING -o dsl0 -j MASQUERADEAusserdem musst du natürlich sicherstellen, dass dein Server an's richtige Interface gebunden ist.
Super danke für die Antwort. Jetzt aber immer noch die Frage, wie muß ich mir das Konstrukt eth1 dsl0 vorstellen. Sind die zwei NW-Karten hintereinander geschalten, muß ich dsl0 gar nicht beachten ... Ich weiß halt nichts mit dsl0 anzufangen und in Google find ich auch iwi nicht DIE vertändlich Antwort.
bitmuncher
Senior-Nerd
Ich habe von dsl0 auch noch nichts gehört, gehe aber davon aus, dass es ein einfaches PPPOE-Interface ist. Näheres findet man vermutlich in der Kernel-Doku. Beachten musst du es auf jeden Fall, da es dein Internet-Interface ist, das als Default-Gateway für Internet-Verbindungen dient. Somit ist es das Interface, das Masquerading für die anderen Interfaces machen muss und auf dem etwaige Port-Forwardings zu anderen Interfaces gemacht werden müssen, wenn du Dienste im Internet anbieten willst.
Ich habe jetzt folgendes herausgebracht. Also dsl0 scheint nur zu existieren, da ich eine DSL-Modem besitze, also keinen Router, hoffe, daß ich das jetzt richtig verstanden habe. Dann noch folgedne Erkenntnis, Ich muß die FW-Regeln nur auf DSL0 anwenden, da, wenn ich die Regeln auf eth1, welches ja die NW-Karte ist, die ich an das Modem angeschlossen habe, anwende, haben diese keinen Einfluß auf das Verhalten der FW. Ich brauche also nur immer dsl0 zu addresieren