2 kabel modems mdk 9.0

Hallo,

Ik heb het volgende probleem, sinds kort heb ik 2 kabel modems op mijn linux bak aangsloten, heel fijn, maar nu wil ik dat de een gebruikt wordt voor ftp en ftp-only, nu zat ik met me firewall te stoeien om dit voor elkaar te krijgen, de bedoeling was om port 21 op eth1 te sluiten en dan alleen op eth0 te openenen. Alleen nu bleek bij nadere inspectie dat ik zonder firewall ook niet kan pingen of whatever naar eth0 .. hoewel die nic wel gewoon een ip heeft, en als ik vanaf de bak zelf naar dat ip ping dan komt het allemaal goed.

iemand enig id wat hier de oorzaak van kan zijn ?

dat zou kunnen, maar je verwacht toch op zijn minst dat wanneer je geen enkele vorm van NAT en of firewall gebruikt je iig het ipadres van de bijbehorende NIC kunt pingen en dat wildie dus al niet. Dus vraag ik me af of ik misschien iets moet doen met routering ?

erm .. iproute2 xal me daar eensin gaan verdiepen dan
defaultroute staat idd op eth1 .. maar dat zou toch geen invloed mogen hebben op een ping request op eth0 ?

iptables -xvn -t nat -L levert de volgende uitkomst op:
Chain PREROUTING (policy ACCEPT 1469 packets, 101236 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 280 packets, 32732 bytes)
pkts bytes target prot opt in out source destination
520 25456 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
469 23762 MASQUERADE all -- * eth1 192.168.0.0/24 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 280 packets, 32732 bytes)
pkts bytes target prot opt in out source destination

en wil je ook echt de uitkomst van iptables -xvn -L .. das echt een enorm lompe lap tekst ..
mocht je hem echt willen zien .. kheb hem ff online gezet op

http://www.kickuh.net/firewall_cfg

maar zonder me firewall kan ik dus al niet het ipadres van eth0 pingen (eth0 is de nic waar de nieuwe, lees 2de, cable modem aanhangt)
eth1 is de NIC met me andere cable modem
en eth2 is de NIC van me LAN