ליפני מספר ימים בחנתי מספר סקריפטים לiptables חלקם מLFS ועלתה בעיה קטנה....
מאחר ומודם ADSL מחובר ברשת כל המנות לאינטרנט וממנו מנותבות דרך ETH1 בסופו של דבר, אבל אם אין לי נתב אז pppoe או pptp יוצרים ממשק ppp0
אם אחסום מנות מ-PPP לא יגיע כלום ל-ETH1 (כך נדמה לי לפחות) ואם אצור פילטר רק על ETH1 אני חושב שתהיה פרצה באבטחה כי מנות שיגיעו ל-INPUT יזוהו כמגיעות על ממשק PPP ולא ETH1.
למישהו יש פתרון לבעיהאו בחן אותה מקרוב ?
|