AW: AW: [linux-l] Ip-tables

[Webmaster at Miera.de]

> >> Defaultroute?
> >> Was sagt netstat -rn???
> >>
> >>
> > Das hier:
> 
> > explorer:~# netstat -rn
> > Kernel IP routing table
> > Destination     Gateway         Genmask         Flags   MSS Window  irtt
> > Iface
> > 24.24.24.24     0.0.0.0         255.255.255.255 UH       40 0
> > ppp0
> > 192.168.1.0     0.0.0.0         255.255.255.0   U        40 0
> > eth1
> > 192.168.0.0     0.0.0.0         255.255.255.0   U        40 0
> > eth0
> > 0.0.0.0         24.24.24.24     0.0.0.0         UG       40 0
> > ppp0
> 
> Schöne IP-Adresse hast Du. 
Ernst gemeint? ;-)

> Das PPP-Interface ist definitiv oben und hat
> diese Adresse? Was passiert, wenn Du einen Traceroute auf
> die 192.109-er Adresse machst?
> 

explorer:~# traceroute 192.109.42.66
traceroute to 192.109.42.66 (192.109.42.66), 30 hops max, 38 byte packets
traceroute: sendto: Operation not permitted
 1 traceroute: wrote 192.109.42.66 38 chars, ret=-1
 *traceroute: sendto: Operation not permitted
traceroute: wrote 192.109.42.66 38 chars, ret=-1
 *traceroute: sendto: Operation not permitted
traceroute: wrote 192.109.42.66 38 chars, ret=-1


Vielleicht ist es einfacher zu erklären, was ich machen möchte:

Also mein Debianserver hat 2 Netzwerkkarten:
1 fürs Netzwerk Samba/squid/Internetgateway... etc... (Eth0 192.168.0.1)
1 für das adsl...	(Eth1 192.168.1.1)

Ich würde gerne den Samba/squid über eth0 laufen lassen.
Eth0 ist zusätzlich Internetgateway soll also zusätzlich mit 
Eth1 gekoppelt werden. 

Damit halt Internet geht... Zusätzlich dabei ist wichtig das
Icq, Emule etc weiterhin trotz Firewall funktioniert.

Also auf Eth0 soll es vollen Zugriff geben 
Und auf Eth1 die Firewall zum internet mit den Regeln
etc...

Von Außen (per dyndns/adsl)
soll man auf Eth1 nur per ssh und auf Port 80 zugreifen können.

Weitere Ports möchte ich per Script dann ein und ausschalten...

Hoffe euch hilft das irgendwie weiter :-D

Bin nur ein Anfänger :-D

Christoph