System:
internet Ethernetschnittstelle "em1" - 192.168.0.1/24 (statisch)
USB Ethernetschnittstelle "eth0" - 192.168.1.1/24 (statisch)
Derzeit teste ich an einem System ohne Internet das Netzwerksystem von Linux um ein Händchen dafür zu bekommen.
Jedenfalls habe ich erstmal das Routing aktiviert und folgende Firewalleinstellungen eingerichtet:
iptables -t filter -I INPUT -j DROP #alle eingehenden Pakete droppen
iptables -t filter -I OUTPUT -j DROP #alle ausgenenden Pakete droppen
iptables -t filter -I INPUT -j ACCEPT -i lo #alle eingehenden Pakete an "lo" accepten
iptables -t filter -I OUTPUT -j ACCEPT -o lo #alle ausgenenden Pakete an "lo" accepten
Soweit so gut, "PC1" mit der IP 192.168.0.254 kann weder "em1" noch "eth0" pingen. Allerdings kann dieser
ohne Probleme "PC2" mit der IP 192.168.1.254 pingen. Dies ist korrekt da hier geroutet wird und keine Regel
das Routing unterbindet. Dann wollte ich PC1 mit folgender Regel das pingen an "em1" ermöglichen:
iptables -t filter -I INPUT -j ACCEPT -i em1 -p ICMP #Ping an "em1" accepten
iptables -t filter -I OUTPUT -j ACCEPT -o em1 -p ICMP #Ping antwort von "em1" accepten
Allerdings kann ich nun auch "eth0" pingen. Dieses verhalten verstehe ich nicht. Auch Regeln die das routing
unterbinden nützen nichts um dieses Verhalten zu unterbinden. Ich könnte mir nur denken, dass die Ein- und Ausgangsregel
für ICMP auf "em1" dafür sorgt, dass automatisch auch Zugriff auf den Adapter "eth0" gewährt wird.
