← Back to team overview

sslug-teknik team mailing list archive

ipchains og diald/slip

 

Hvis man anvender diald , der anvender slip (eller ether tap)
til at lytte på, så har jeg haft problemer med at andre maskiner
på lokalnettet ofte ikke vil åbne forbindelsen.
På serveren med diald var der ingen problemer.

Problemet var selvølgelig at iphcains (firewall/masq.) ikke var
konfigureret til "slip" (192.168.0.254) som diald netop
anvender for at se om der er nogen der vil "ud" på internet.

Jeg har derfor tilføjet (der er kun vist dele af opsætningen):

......snip....
ipchains -A input -p all -j ACCEPT -i lo
# Allow anything on the local LAN
ipchains -A input -p all -j ACCEPT -i eth0
ipchains -A input -p all -j ACCEPT -i sl0   # dette er dog ikke nok.
......snip...

#  Så skal der lige åbnes for alle porte hvis de kommer
#  fra lokal-nettet
ipchains -A input -s 192.168.1.0/24 -d 0/0 -p tcp -j ACCEPT
ipchains -A input -s 192.168.1.0/24 -d 0/0 -p udp -j ACCEPT
ipchains -A input -s 192.168.1.0/24 -d 0/0 -p icmp -j ACCEPT
ipchains -A input -s 192.168.0.0/24 -d 0/0 -p tcp -j ACCEPT
ipchains -A input -s 192.168.0.0/24 -d 0/0 -p udp -j ACCEPT
ipchains -A input -s 192.168.0.0/24 -d 0/0 -p icmp -j ACCEPT
......snip....
...  ppp opsætning....

Det virker, men jeg har vist lidt "dobbelt" konfiguration ?


-- 
Frank Damgaard | http://home3.inet.tele.dk/frda