hi!

im beschäftige mich gerade mit shorewall und im zuge der konfiguration wird es zusätzliches netzwerkinterface (eth1) benötigt.

mit folgendem eintrag in der /etc/network/interfaces:


# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0


sollte es laut anleitung gehen. allerdings wird eht1 beim booten nicht aktiviert. wenn ich es direkt versuche kommt folgendes bei rum



ifconfig eth1 192.168.1.1 netmask 255.255.255.0 up

SIOCSIFADDR: No such device
eth1: ERROR while getting interface flags: No such device
SIOCSIFNETMASK: No such device
eth1: ERROR while getting interface flags: No such device


was kann ich denn tun, um das interface (mit den gegeben angaben) zu erstellen?

greetz
pita

Eine zweite Netzwerkkarte einbauen oder die Module fuer die vorhandene zweite laden?

'cuda

Wenn du ein zweites Interface brauchst, aber kein Device hast, dann binde doch einfach eine zweite IP an eth0. Allerdings übernehme ich dafür keine Verantwortung, da es sich bei einer Firewall durchaus um ein sicherheitskritisches System handelt. Kurz gesagt: Ich würde es nicht machen.

also kann man ein zusätzliches interface nur mit zusätzlicher karte betreiben?

hm, dann frage ich mich, wie die das in dem shorewall-howto meinten. ich bau mir doch nich extra ne 2te karte ein, nur um iptables zu konfigurieren ;P

sonst gibts da keine möglichkeit??

ps: ne sekunde zu spät für dein posting bla.

sicherheitskritisch in so fern, dass wenn ich ein interface für das internet und eins für das lokale netzwerk benutzte, die beiden auch physikalische getrennt sein sollten?

Wenn Du mit eth0, eth1, ... operieren willst, dann ja, dann brauchst Du ein weiteres Interface. Ansonsten kannst Du auch mehrere IPs auf ein Device legen. Wie das geht, steht u.a. hier (http://www.usefulutilities.com/support/technote/2l.html). Fuer den Fall, dass Du mit DSL oder sonst irgendwelchen XoE-Sachen ins Netz gehen solltest, ist es ziemlich wahrscheinlich, dass Dein externes Device ppp0 heisst. Sollte dem so sein, brauchst Du nicht mit weiteren ethx-Geraeten rumbasteln.

'cuda

Aeh, liess die richtige Anleitung...
Die Anleitungen für 2++ Interfaces sind eigentlich für Router und Ähnliches gedacht.

Oder teile mit, was genau du vorhast ;)
Soll das eine Personal Firewall werden?

Da Firewalls i.d.R. zwischen zwei Netzen eingesetzt werden, machen zwei (oder mehr NICs) schon Sinn. Firewalls mit nur einer NIC ergeben in meinen Augen keinen Sinn. Nein, Personal Firewalls sind kein Argument.

Aeh, liess die richtige Anleitung...
Die Anleitungen für 2++ Interfaces sind eigentlich für Router und Ähnliches gedacht.

Oder teile mit, was genau du vorhast ;)
Soll das eine Personal Firewall werden?

hm, ich hab die ersten 3 kapitel in der anleitung übersprungen ;P das wirds wohl gewesen sein

ich wollte mir shorewall iptables auf meinem heimrechner - der zwar hinter einem hw-router hängt aber keiner ist - konfigurieren
also würde sich die konfig wie sie beschrieben ist, auf einen router-pc mit 2 netzwerkkarten beziehen?


welche anderen möglichkeiten habe ich denn dann, iptables einzurichten? nur der harte weg direkt?

Hallo,

[QUOTE][welche anderen möglichkeiten habe ich denn dann, iptables einzurichten? nur der harte weg direkt?/QUOTE]
nein, Du kannst Dir z.B. mal "Guarddog" anschauen.

Gruß

hp_tux

jo, guarddog kenne ich schon

aber gibts nichts schlankeres? guarddog baut doch auf den kde-libs auf und die genau will ich ja nicht haben
muss auch nicht unbedingt graphisch sein, solange es gut dokumentiert ist.
deshalb fiel mir ja auch shorewall auf.

@bla: Das Personal Firewalls Dreck sind, ist klar. Einfach die Dienste nicht aktiv zu haben mehr Sinn macht, auch.

Aber die Beschreibung passte halt so schön auf "Personal Firewall". Dazu gibt es übrigens auch eine Anleitung: http://www.shorewall.net/standalone.htm

Ansonsten ist "firestarter" wohl noch ganz lustig.

Und auch sonst hat bla!zilla recht. Sollte das eine echte Firewall werden, so ist das eine ziemliche Sicherheitslücke, wenn die nur eine Netzwerkkarte hat. Ich wüsste jetzt auch garnicht, ob sowas an DSL oder so laufen würde...

Gruss,
Christian

Ich habe noch nicht verstanden warum du einen lokalen Paketfilter aufsetzen willst. Bitte für mich noch mal zum Verständnis. Macht dein Router kein NAT?!