Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
problemas com firewall quando a ligação adsl cai
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Portuguese
View previous topic :: View next topic  
Author Message
RoadRunner
Bodhisattva
Bodhisattva


Joined: 12 Jun 2002
Posts: 490
Location: Coimbra, Portugal

PostPosted: Mon Jul 07, 2003 5:57 pm    Post subject: problemas com firewall quando a ligação adsl cai Reply with quote

Boas,

coloquei aqui uma questão que tenho andado desesperado para tentar resolver. Qualquer ajuda é muito bem vinda pois estou mesmo desesperado. Aqui fica um resumo do problema:

A configuração ADSL penso que está perfeita. A ligação é feita sem problemas e quando cai ela é reconectada. O problema é que sempre que isso acontece o meu ip muda, logo a firewall tem que ser reiniciada e, quer ponha o script no ip-up ou no firewall-masq, ele é executado mas fico com o tráfego sempre bloqueado, a menos que execute eu manualmente o script.

O que é mesmo estranho é que, o script é o mesmo, se o executar manualmente funciona, se o colocar num desses ficheiros ouse mandar executar a partir desses ficheiros ele é executado mas não obtenho resultados. O ficheiro no inicio tem regras de flush para se poder sempre executar sem problemas.

Já tou farto de dar voltas e não consigo resolver isto.
Back to top
View user's profile Send private message
humpback
Retired Dev
Retired Dev


Joined: 19 Oct 2002
Posts: 394
Location: Coimbra - Portugal

PostPosted: Mon Jul 07, 2003 6:46 pm    Post subject: Reply with quote

Eu teoricamente tenho o mesmo problema pois os nossos conjuntos de regras são semelhantes. Mas e que tal fazer as regras independentes do IP? Eu tenho ideia que nas minhas antigas nao usava o IP externo para nada.
_________________
Gustavo Felisberto
Humpback @ #gentoo-pt
------------
It's most certainly GNU/Linux, not Linux. Read more at
http://www.gnu.org/gnu/why-gnu-linux.html .
-------------
Back to top
View user's profile Send private message
RoadRunner
Bodhisattva
Bodhisattva


Joined: 12 Jun 2002
Posts: 490
Location: Coimbra, Portugal

PostPosted: Mon Jul 07, 2003 7:07 pm    Post subject: Reply with quote

Isso parece ser uma boa solução. na prática a regra que tenho que depende do ip é:

Code:

/sbin/iptables -t nat -A POSTROUTING -o $PPP -j SNAT --to $IP


poderei substituir por
Code:

iptables-t nat -A POSTROUTING -o $PPP -j MASQUERADE


Que dizem?
Outra coisa, vi algures que se tivessemos o ip_dynaddr a 1 temos que ter o ip_forward a 0. Fiquei sem perceber..
Back to top
View user's profile Send private message
humpback
Retired Dev
Retired Dev


Joined: 19 Oct 2002
Posts: 394
Location: Coimbra - Portugal

PostPosted: Mon Jul 07, 2003 9:28 pm    Post subject: Reply with quote

eu nem conheço esse ip_dynaddr.
O resto era assim que eu tinha no antigo script (e vou repor)
_________________
Gustavo Felisberto
Humpback @ #gentoo-pt
------------
It's most certainly GNU/Linux, not Linux. Read more at
http://www.gnu.org/gnu/why-gnu-linux.html .
-------------
Back to top
View user's profile Send private message
RoadRunner
Bodhisattva
Bodhisattva


Joined: 12 Jun 2002
Posts: 490
Location: Coimbra, Portugal

PostPosted: Mon Jul 07, 2003 11:49 pm    Post subject: Reply with quote

Já me sinto melhor =) eu pessoalmente tb nao conhecia e quando fui investigar encontrei isso. Mas ainda não encontrei uma definição sobre o que faz em si. Já sei, RTFM, é o que ando a fazer hehe.

Vou testar com a linha para interface em vez de ip.. pode ser que sim.
Back to top
View user's profile Send private message
RoadRunner
Bodhisattva
Bodhisattva


Joined: 12 Jun 2002
Posts: 490
Location: Coimbra, Portugal

PostPosted: Tue Jul 08, 2003 1:13 am    Post subject: Reply with quote

E não é que funcionou?? tudo na perfeição agora.

Já agora, alguém que consiga dar explicação a isto? o ip estava a ser bem calculado (eu verificava no ficheiro para onde redireccionava o output), e até com sleeps antes disto tudo nunca dava. Agora sem IP isto ficou perfeito.
Back to top
View user's profile Send private message
To
Veteran
Veteran


Joined: 12 Apr 2003
Posts: 1145
Location: Coimbra, Portugal

PostPosted: Tue Jul 08, 2003 11:41 am    Post subject: Reply with quote

Não tenho explicação lógica para te dar hehe, mas no meu caso quando o dhcp caía, e a netcabo me mudava o IP eu tinha de correr de novo o script da firewall. Se eu o corre-se automaticamente após o restart do dhcpd n sei pq, não ficava a funcionar, mas se o fize-se manualmente já sem probs... enfim a tua cena do interface é bem vista;)


_________________

------------------------------------------------
Linux Gandalf 3.2.35-grsec
Gentoo Base System version 2.2
------------------------------------------------
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Portuguese All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum