Primary IP bei Debian

[brubaker]

Ich habe ein Problem mit Firewall Config bzw. ein IP Problem bei Debian Sarge...
Mein Webserver hat 3 IP Adressen.
die 1. ist quasi für alle Standarddienste (Virt.Server, FTP, usw.)
die anderen beiden werden für SSL benötigt.
Jetzt habe ich aber das Problem dass wenn ich eine Verbindung von dem Rechner weg aufbauen will, er immer die letzte der eingerichteten IP's nimmt.
In meinem Fall würde das bedeuten, dass ich bei meiner vorgeschalteten Layer2 Firewall die Input und Output Rules quasi auf zwei verschiedenen IP's durchführen müsste bzw. beim hinzufügen einer weiteren IP wieder alles updaten müsste..
Gibt es eine Möglichkeit dem Debian System mitzuteilen dass die IP xxx.xxx.xxx.xxx die quasi Primary IP ist?

thx Bru

[aquajo]

Wie haste den die IPs eingerichtet?

[captaincrunch]

Ganz doofe Frage:

In meinem Fall würde das bedeuten, dass ich bei meiner vorgeschalteten Layer2 Firewall die Input und Output Rules quasi auf zwei verschiedenen IP's durchführen müsste

Seit wann arbeitet IP auf Layer 2?

SCNR

[brubaker]

also erstens mal ich habe die Lösung gefunden:

Bei der IP Config sollte man einfach nur bei einer IP einen Gateway eintragen, dann öffnet er die Verbindung nach draussen natürlich auch nur auf dieser.

Und zur Firewall. Wir verwenden eine Bridging Firewall, wobei jeder Server in einem eigenen VLAN sitzt. Damit können auch Angriffe innerhalb der DMZ geblockt werden, da auch diese über die Firewall gehen müssen.
Deshalb Layer2 Firewall...