View previous topic :: View next topic |
Author |
Message |
RoadRunner Bodhisattva
Joined: 12 Jun 2002 Posts: 490 Location: Coimbra, Portugal
|
Posted: Mon Jul 07, 2003 5:57 pm Post subject: problemas com firewall quando a ligação adsl cai |
|
|
Boas,
coloquei aqui uma questão que tenho andado desesperado para tentar resolver. Qualquer ajuda é muito bem vinda pois estou mesmo desesperado. Aqui fica um resumo do problema:
A configuração ADSL penso que está perfeita. A ligação é feita sem problemas e quando cai ela é reconectada. O problema é que sempre que isso acontece o meu ip muda, logo a firewall tem que ser reiniciada e, quer ponha o script no ip-up ou no firewall-masq, ele é executado mas fico com o tráfego sempre bloqueado, a menos que execute eu manualmente o script.
O que é mesmo estranho é que, o script é o mesmo, se o executar manualmente funciona, se o colocar num desses ficheiros ouse mandar executar a partir desses ficheiros ele é executado mas não obtenho resultados. O ficheiro no inicio tem regras de flush para se poder sempre executar sem problemas.
Já tou farto de dar voltas e não consigo resolver isto. |
|
Back to top |
|
|
humpback Retired Dev
Joined: 19 Oct 2002 Posts: 394 Location: Coimbra - Portugal
|
Posted: Mon Jul 07, 2003 6:46 pm Post subject: |
|
|
Eu teoricamente tenho o mesmo problema pois os nossos conjuntos de regras são semelhantes. Mas e que tal fazer as regras independentes do IP? Eu tenho ideia que nas minhas antigas nao usava o IP externo para nada. _________________ Gustavo Felisberto
Humpback @ #gentoo-pt
------------
It's most certainly GNU/Linux, not Linux. Read more at
http://www.gnu.org/gnu/why-gnu-linux.html .
------------- |
|
Back to top |
|
|
RoadRunner Bodhisattva
Joined: 12 Jun 2002 Posts: 490 Location: Coimbra, Portugal
|
Posted: Mon Jul 07, 2003 7:07 pm Post subject: |
|
|
Isso parece ser uma boa solução. na prática a regra que tenho que depende do ip é:
Code: |
/sbin/iptables -t nat -A POSTROUTING -o $PPP -j SNAT --to $IP
|
poderei substituir por
Code: |
iptables-t nat -A POSTROUTING -o $PPP -j MASQUERADE
|
Que dizem?
Outra coisa, vi algures que se tivessemos o ip_dynaddr a 1 temos que ter o ip_forward a 0. Fiquei sem perceber.. |
|
Back to top |
|
|
humpback Retired Dev
Joined: 19 Oct 2002 Posts: 394 Location: Coimbra - Portugal
|
Posted: Mon Jul 07, 2003 9:28 pm Post subject: |
|
|
eu nem conheço esse ip_dynaddr.
O resto era assim que eu tinha no antigo script (e vou repor) _________________ Gustavo Felisberto
Humpback @ #gentoo-pt
------------
It's most certainly GNU/Linux, not Linux. Read more at
http://www.gnu.org/gnu/why-gnu-linux.html .
------------- |
|
Back to top |
|
|
RoadRunner Bodhisattva
Joined: 12 Jun 2002 Posts: 490 Location: Coimbra, Portugal
|
Posted: Mon Jul 07, 2003 11:49 pm Post subject: |
|
|
Já me sinto melhor =) eu pessoalmente tb nao conhecia e quando fui investigar encontrei isso. Mas ainda não encontrei uma definição sobre o que faz em si. Já sei, RTFM, é o que ando a fazer hehe.
Vou testar com a linha para interface em vez de ip.. pode ser que sim. |
|
Back to top |
|
|
RoadRunner Bodhisattva
Joined: 12 Jun 2002 Posts: 490 Location: Coimbra, Portugal
|
Posted: Tue Jul 08, 2003 1:13 am Post subject: |
|
|
E não é que funcionou?? tudo na perfeição agora.
Já agora, alguém que consiga dar explicação a isto? o ip estava a ser bem calculado (eu verificava no ficheiro para onde redireccionava o output), e até com sleeps antes disto tudo nunca dava. Agora sem IP isto ficou perfeito. |
|
Back to top |
|
|
To Veteran
Joined: 12 Apr 2003 Posts: 1145 Location: Coimbra, Portugal
|
Posted: Tue Jul 08, 2003 11:41 am Post subject: |
|
|
Não tenho explicação lógica para te dar hehe, mas no meu caso quando o dhcp caía, e a netcabo me mudava o IP eu tinha de correr de novo o script da firewall. Se eu o corre-se automaticamente após o restart do dhcpd n sei pq, não ficava a funcionar, mas se o fize-se manualmente já sem probs... enfim a tua cena do interface é bem vista;)
Tó _________________
------------------------------------------------
Linux Gandalf 3.2.35-grsec
Gentoo Base System version 2.2
------------------------------------------------ |
|
Back to top |
|
|
|