ADSL, dyn ip, iptables nem enged be...

A megoldás a következő lett:

1. pppoe.conf:

FIREWALL=NONE

2. firewall-masq indításának áthelyezése /etc/ppp/ip-up -ból /etc/ppp/ip-up.local-ba.

3. [code:1:5e25a677ae]
$IPTABLES -A INPUT -p ALL -d $INET_IP -m state --state ESTABLISHED,RELATED \
-j ACCEPT
javítása:
$IPTABLES -A INPUT -p ALL -i $INET_IFACE -m state --state ESTABLISHED,RELATED \
-j ACCEPT[/code:1:5e25a677ae]
-re.

Köszi LiRul, jó irányba indítottál!
[/code]

... csak ha kézzel elindíttatom a firewall-masq-t, egészen a következő adsl-reconnectig jó lesz, utána szintén nem enged be.
Bentről kifelé minden jó.

A script:
[code:1:b793245525]
#!/bin/sh
DYN_IP=`/sbin/ifconfig ppp0 | grep "inet addr:" | awk -F: {'print $2'} | cut -d' ' -f 1
INET_IP=$DYN_IP
INET_IFACE="ppp0"
LAN_IP="192.168.1.50"
LAN_IP_RANGE="192.168.1.0/24"
LAN_BCAST_ADRESS="192.168.1.255"
LAN_IFACE="eth0"
LO_IFACE="lo"
LO_IP="127.0.0.1"
IPTABLES="/sbin/iptables"
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD

$IPTABLES -F allowed
$IPTABLES -F udpincoming_packets
$IPTABLES -F icmp_packets
$IPTABLES -F tcp_packets
$IPTABLES -F bad_tcp_packets

$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP

$IPTABLES -N bad_tcp_packets
$IPTABLES -N allowed
$IPTABLES -N icmp_packets
$IPTABLES -N tcp_packets
$IPTABLES -N udpincoming_packets

$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP

$IPTABLES -A allowed -p TCP --syn -j ACCEPT
$IPTABLES -A allowed -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
#$IPTABLES -A allowed -p TCP -j DROP

$IPTABLES -A icmp_packets -p ICMP -s 0/0 --icmp-type 8 -j ACCEPT
$IPTABLES -A icmp_packets -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT

$IPTABLES -A tcp_packets -p TCP -s $LAN_IP_RANGE --dport 22 -j allowed
$IPTABLES -A tcp_packets -p TCP -s x.x.x.x --dport 22 -j allowed

$IPTABLES -A udpincoming_packets -p UDP -s 0/0 --source-port 53 -j ACCEPT
$IPTABLES -A udpincoming_packets -p UDP -s 0/0 --dport 53 -j ACCEPT

$IPTABLES -A INPUT -p ICMP -i $INET_IFACE -j icmp_packets
$IPTABLES -A INPUT -p TCP -i $INET_IFACE -j tcp_packets
$IPTABLES -A INPUT -p UDP -i $INET_IFACE -j udpincoming_packets

$IPTABLES -A INPUT -p ALL -i $LAN_IFACE -d $LAN_BCAST_ADRESS -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $LO_IP -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $LAN_IP -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $INET_IP -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $LAN_IFACE -s $LAN_IP_RANGE -j ACCEPT
$IPTABLES -A INPUT -p ALL -d $INET_IP -m state --state ESTABLISHED,RELATED \
-j ACCEPT

$IPTABLES -A FORWARD -p tcp -j bad_tcp_packets

$IPTABLES -A FORWARD -i $LAN_IFACE -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A OUTPUT -p tcp -j bad_tcp_packets

$IPTABLES -A OUTPUT -p ALL -s $LO_IP -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $LAN_IP -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $INET_IP -j ACCEPT

$IPTABLES -t nat -F POSTROUTING

$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
#--to-source $INET_IP [/code:1:b793245525]

Gáz, hogy másik városban van, nem sokat tudok kisérletezni...
Ugyanez debian alatt ment, most gentoo alatt nem...
Ha ACCEPT-re állítom a def policy-t, és DROP-pal zárom akár az INPUT akár az allowed láncot a helyzet ugyanez marad.
Valami elkerüli a figyelmemet, de mi...

Minden ötlet érdekel!

Ezt is próbáltam, nem jó....