Sziasztok,
A problemam kicsit sokretu es nem biztos, hogy mindegyike kapcsolodik szorosan a topikhoz, de ezert nem akartam ujat inditani.
Eppen tuzfalat konfiguralok es az itteni peldak szerint osszeallitottam par scriptet ami a majd a gentoo-s szerveremen lesz.
Elsosorban Panther fenti scriptjet vettem alapjaul:
http://cfhay.inf.elte.hu/~panther/linux/scripts/fwon.new.txt
Ha jol vettem ki, akkor nem eleg, ha egyszer lefuttatom es elmentem, mivel ip cimeket le kell kerdeznie, nekem pedig dinamikus ip cimem van igy minden uj kapcsolat letrejotte utan meg kellene hivnom.
A gondok pedig itt kezdodnek, ugyanis a szolgaltatom hetkoznapokon reggel 8-10 es du 4-6 kozott rendszeresen ledobalja a vonalamat, valamint nem hivodik meg semmilyen script mikor ledobja, ill. akkor sem amikor ujra kapcsolodik. Ha ilyenkor megnezem az ifconfig ppp0 -val vagy a /etc/init.d/net.ppp0 status -szal, latszolag online vagyok, gyakorlatilag viszont nem.
Na most, "altalaban" magatol felepul a kapcsolat amikor helyrezokkennek a dolgok, de fogalmam sincs, hogy a scriptet hova tehetnem be. Van erre valakinek bevalt megoldasa?
A kovetkezo gondom a dns-sel van. A benti desktopnak egy dns van megadva: a natolo szerver, ahol forwardolom az ISP-m ket kulso dns-ere. Amikor online vagyok szepen megy a belso nevfeloldas is, amikor viszont megszakad a kapcsolat, valami eszmeletlen lassan oldja fel a belso cimeket. En ebbol arra kovetkeztettem, hogy eloszor a forward-okon megy vegig. Probaltam egy forwarded first; kapcsolot beallitani, de nem segitett sajnos. :(
Igy nez ki most a named.conf:
http://my-cat-is-a.dyn-o-saur.com/hosted/named.conf.txt
Mit rontottam el itt?
A kovetkezo kerdesem a Panther-fele scripttel kapcsolatos lenne. Van benne egy szakasz amit at kellene irnom, mivel a LAN-os IP tartomanyom beleesik egy "hamis_ip" csoportba. A belso halom a 10.0.0.0 es 255.255.255.0, de nem vagyok benne egeszen biztos, hogy milyen mas ip-ket kellene/lehetne kizarnom amiket biztosan nem hasznalok?
$IPT -A INPUT -s 192.168.0.0/16 -i $IFACE_EXT -j hamis_ip
$IPT -A INPUT -s 192.168.0.0/16 -i $IFACE_INT -j hamis_ip
$IPT -A INPUT -s 10.0.0.0/8 -i $IFACE_EXT -j hamis_ip
$IPT -A INPUT -s 10.0.0.0/8 -i $IFACE_MODEM -j hamis_ip
$IPT -A INPUT -s 172.16.0.0/12 -j hamis_ip
Vegezetul meg annyit, hogy jelenleg az /etc/init.d/iptables -szel kapcsolgatom ki-be a tuzfalat ami egy statikus elore elmentett beallitast hasznal.
Erdemes erre alapozni, vagy jobb a scriptes megoldas?
A segitseget elore is koszonom. :)
---------------------
Ригидус а бетегадьбол