<div dir="ltr"><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div>Hi,...<br></div>I'm wondering how can i setup a firehol.conf with 1 physical and virtual at same time<br>

</div>I got now a server outside of my country and is very difficult if i try to setup iptables security and lost my conex...<br><br></div>I used firehol before, with normal ethernets... eth0 and eth1, but never with eth0:1,...<br>

<br></div>So.. <br><br></div>i got this...<br><br></div>eth0 and eth0:1 to into server from <br><br></div><div>internet.......cisco....[real-wan-ip] nat inside eth0....10.x.y.z<br></div><div>internet.......same cisco [real-wan-ip+1] nat inside eth0:1 ....10.x.y.z+1<br>

<br></div>if i try<br><br></div>interface eth0 phy-net<br></div>     policy drop<br></div>     server icmp accept<br></div><div>     server ssh accept<br></div>     cliente all accept<br><br></div>interface eth0:1 virt-net<br>

</div>    policy drop<br></div><div>    server icmp accept<br></div>    server ssh accept<br></div>    client all accept<br><br><br></div>i can't hit with icmp / ssh ping to eth0 or eth0:1...<br><br></div>for other reason i need to use this eth0:1 to can use other service running on there.<br>

</div>any help will be appreciated...<br></div>my server is only supported now by fail2ban, to try keeping out attacks... missing my firehol.conf to defender more harder..<br><br></div><div>question: if I type firehol try, and still can't commit the changes.. is very secure to recover my conex if before my ssh is restore because have now 0 rules applied ?<br>

</div><div><br></div>Thanxs in advance<br><br><br><div><div><div><div><div><div><div><div><div><div><div><div><div><br><div><br><div><div><div><div><div><div><div><div><div><div>-- <br><font color="#888888"><font color="#888888">Antonio Pe</font><span><font color="#888888">ñ</font></span><font color="#888888">a</font><span></span><br>

<font color="#888888">Secure email with PGP 0x8B021001 available at <a href="http://pgp.mit.edu" target="_blank">http://pgp.mit.edu</a><br></font></font><font color="#888888">
<font color="#888888">Fingerprint: 74E6 2974 B090 366D CE71  7BB2 6476 FA09 8B02 1001</font></font>
</div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>