Wiedereinwahl mit ADSL - Neustart der Firewallregeln

if0720 · n00b Joined: 19 Mar 2003 Posts: 16

Hi.
ich benutze für meine DSL Verbindung rp-pppoe. Das klappt alles wunderbar, auch die automatische Wiedereinwahl bei Trennung durch ISP funktioniert.
Problem sind die Firewallregeln. Die stehen bei mir in der Datei firewall-masq und werden beim ausführen von adsl-start automatisch ausgeführt. Ich hab da Regeln konfiguriert mit der zugewiesenen IP-Adresse vom ISP (grep ich von ifconfig ppp0).
Wird die Verbindung durch den ISP getrennt, wählt sich mein Rechner autoamatisch neu ein, bekommt aber ne neue IP-Adresse. Damit stimmen natürlich die Regeln für iptables nicht mehr und nichts geht mehr über die Leitung. Scheinbar werden die Firewall-Regeln aus der Datei firewall-masq nicht nochmal ausgeführt. Stimmt das, oder mach ich was falsch ?

Aphex3K · Posted: Fri Feb 13, 2004 8:19 am Post subject:

Stimmt schon, normalerweise werden deine firewall regeln nur beim hochfahren der netzwerkinterfaces geladen und das wars. Versuch doch mal in das Script für die DSL-Neueinwahl ein zusätzliches Commando einzubauen, dass deine Regeln einfach nochmal lädt.
_________________
managing a server running gentoo...

trapperjohn · Posted: Fri Feb 13, 2004 9:20 am Post subject:

Ich bin zwar nicht mehr so in der Materie drin - aber ist es nicht einfacher, statt IP einfach das jeweilige Device zu nutzen (also z.B. ppp0)?

Ich hab jedenfalls noch in keinem Masquerading/NAT HowTo gesehen, dass jemand direkt die IP nutzt.

if0720 · n00b Joined: 19 Mar 2003 Posts: 16

Wahrscheinlich hast Du Recht. iptables ist für mich noch ein Buch mit sieben Siegeln. Eine Regel sieht z.B. so aus:
iptables -A OUTPUT -p tcp -o ppp0 -d "IP-Adresse von ppp0" --dport 80 -j ACCEPT

Aber es macht wohl keinen Unterschied wenn ich -d "IP Adresse von ppp0" einfach weg lasse, oder ?

Aphex3K · Posted: Fri Feb 13, 2004 12:31 pm Post subject:

Ich benutze bis jetzt immer adsl-start nachdem mein netzwerkinterface geladen wurde (beim booten). Gibts da auch soetwas wie automatisches wiederverbinden nach dem trennen? wie funktioniert es mit rp-pppoe?
_________________
managing a server running gentoo...

trapperjohn · Posted: Fri Feb 13, 2004 9:59 pm Post subject:

boris64 · Posted: Thu Aug 12, 2004 5:09 pm Post subject:

hiho, hat denn nun jemand von euch eine wirklich gute "stelle" gefunden,
von wo aus man ein script starten/restarten kann, wenn die adsl-connection
wiederhergestellt wurde?

ich würde nämlich gerne meinem licq "bescheid geben", dass sich die ip
meines rechners geändert hat und licq sich neu anmelden muss
(dauert sonst nämlich 15 min. oder so, bis das programm das von selbst erkennt).
das lässt sich ja einfach via $LICQ_FIFO machen, nur müsste man wissen,
wo man das am besten einträgt.

dazu extra "adsl-start" und konsorten zu ändern, empfinde als keine so gute
lösung, da diese dateien nach einem rp-pppoe-update wieder "futsch" sind.
ich habe das schon mit /etc/ppp/ip-up probiert, aber irgendwie hat das nicht so ganz hingehauen?

also, hat jemand einen vorschlag parat? thx

_________________
boris64.net 200x / visit my desktop / try these tiny kernel patches

psyqil · Advocate Joined: 26 May 2003 Posts: 2767

Wäre /etc/ppp/ip-up genehm, der Herr?

boris64 · Posted: Thu Aug 12, 2004 6:15 pm Post subject:

hm, danke erstmal,
den gedanken hatte ich auch schon und habe die datei auch genutzt.
irgendwie hatte das erst nicht funktioniert, habe aber nun mal zum test bei einer
wiedereinwahl einen sound abspielen lassen und siehe da, es funktioniert doch.
-> scheinbar hat dann wohl mein selbstgebautes "licq-wiederonlinegehscript"
einen flüchtigkeitsfehler, aber das sollte wohl lösbar sein, da ich nun ja weiss, wo ich suchen muss...

@psyqil
sehr

_________________
boris64.net 200x / visit my desktop / try these tiny kernel patches