[RCS]Axis
04.10.02, 21:43
Hallo ,
ich habe ein Problem mit den Iptables:
Ich will SSH zugriff auf einen Rechner aus dem Lan zulassen, alles andere soll erstmal gesperrt sein
also mit ifconfig sehe ich, dass
eth0 die IP 192.168.1.199 und
eth1 die IP 192.168.1.200 hat
beide Karten hängen an einem Switch im Lan, ich will jetzt aber nur über eine Karte zugriff
also mach ich eine iptables regel:
iptables -A INPUT -p tcp --dport 22 -s 192.168.1.0/24 -d 192.168.1.199 -i eth0 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -s 192.168.1.199 -d 192.168.1.0/24 -o eth0 -m state --state ESTABLISHED -j ACCEPT
dann geht allerdings nix, nur wenn ich eth1 anstatt eth0 in die obige Regel schreibe gehts...
ich versteh das nicht, weil, ja die IP und das Interface eingentlich übereinstimmen sollten...
danke für die Hilfe....
P.S.: gesperrt habe ich alles indem ich die Standard Policys aller Ketten auf DROP gesetzt habe, die obigen beiden Regeln sind bis jetzt die einzigen...
ich habe ein Problem mit den Iptables:
Ich will SSH zugriff auf einen Rechner aus dem Lan zulassen, alles andere soll erstmal gesperrt sein
also mit ifconfig sehe ich, dass
eth0 die IP 192.168.1.199 und
eth1 die IP 192.168.1.200 hat
beide Karten hängen an einem Switch im Lan, ich will jetzt aber nur über eine Karte zugriff
also mach ich eine iptables regel:
iptables -A INPUT -p tcp --dport 22 -s 192.168.1.0/24 -d 192.168.1.199 -i eth0 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -s 192.168.1.199 -d 192.168.1.0/24 -o eth0 -m state --state ESTABLISHED -j ACCEPT
dann geht allerdings nix, nur wenn ich eth1 anstatt eth0 in die obige Regel schreibe gehts...
ich versteh das nicht, weil, ja die IP und das Interface eingentlich übereinstimmen sollten...
danke für die Hilfe....
P.S.: gesperrt habe ich alles indem ich die Standard Policys aller Ketten auf DROP gesetzt habe, die obigen beiden Regeln sind bis jetzt die einzigen...