[iptables]ppp+

0

0

Гммм, странный косяк, у меня на сервере poptop и в iptables есть 2 правила:

iptables -I FORWARD 1 -i ppp+ -o eth1 -j ACCEPT

iptables -I FORWARD 1 -o ppp+ -i eth1 -j ACCEPT

После ребута шлюза все интерфейсы ppp конечно теряются, и создаются когда клиент подключается к серваку, но почему то эти правила не действуют, а действую только тогда когда хоть одно подключение ppp будет создано.. То есть после ребута приходится ждать клиента первого и снова активировать эти правила... В чем косяк?

Ссылка

←	Многопоточное скачивание в Apache

ftp

→

Какой дистрибутив? Если Debian-сотоварищи, то порекомендую просто положить скрипт, настраивающий эти правила, в /etc/ppp/ip-up.d/. Заодно можно и какой-нибудь особый контроль навесить, если понадобится.

undertaker ★★
(29.04.09 07:34:05 MSD)

Ответ на: комментарий от undertaker 29.04.09 07:34:05 MSD

Slackware 12.2

init_ ★★★
(29.04.09 08:46:08 MSD) автор топика

Ответ на: комментарий от init_ 29.04.09 08:46:08 MSD

Пропиши в /etc/ppp/ip-up (man pppd)

Deleted
(29.04.09 10:26:38 MSD)

Ответ на: комментарий от Deleted 29.04.09 10:26:38 MSD

>Пропиши в /etc/ppp/ip-up (man pppd) что там прописать?

init_ ★★★
(29.04.09 10:32:11 MSD) автор топика

Ссылка

> и снова активировать эти правила...

Активировать как? Через команду iptables или через iptables-save / iptables-restore? Может у вас просто изначально не совсем нужные правила забиты в rc.firewall?

mky ★★★★★
(29.04.09 15:44:53 MSD)

Ответ на: комментарий от mky 29.04.09 15:44:53 MSD

Исправил - прописал следующее

iptables -A FORWARD -i ppp+ -o eth1 -j ACCEPT

iptables -A FORWARD -o ppp+ -i eth1 -j ACCEPT

init_ ★★★
(30.04.09 08:30:30 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Многопоточное скачивание в Apache

Admin

ftp

→

Похожие темы