[Woody] Dial-On-Demand, isdn und iptables - kein Durchblick...
Hallo!
Nach einem Upgrade von Potato auf Woody läuft mein
Dial-On-Demand nicht mehr.
Ein iptables -L nach einem Reboot offenbart das unten
stehende.
Dial-Out klappt wohl deshalb nicht, da ippp0 defaultmässig
auf 10.0.0.2 liegt und mein Nameserver natürlich *nicht* bei
10.0.0.2 liegt und somit alle Nameserveranfragen ignoriert werden
und daher auch nicht den dial-out triggern....
Hinweis: "dialin.domain" ist meine Fernwartungs-Dialin Verbindung auf
ippp1 - die geht.
Das iptables-Script habe ich deaktiviert. Nach einem
"/etc/init.d/iptables clear" geht allerdings alles wieder;
wobei dann nach ein paar Tagen uptime wieder untenstehende
iptables Einträge drin sind ???
grep iptables /etc/init.d/* hat kein Ergebnis!!!
Wer zum Teufel legt diese default-policies an?
Der Kernel alleine? Wo sind die bei Woody versteckt?
Wie soll dial-on-demand bzw. ppp mit isdn überhaupt
"Debian-Konform" funktionieren?
TIA
Peter
---
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
LOG all -- 127.0.0.0/8 anywhere LOG level warning
DROP all -- 127.0.0.0/8 anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- localnet/24 anywhere
ACCEPT all -- 10.0.0.2 anywhere
ACCEPT all -- dialin.domain anywhere
ACCEPT !tcp -- anywhere 224.0.0.0/4
ACCEPT !tcp -- anywhere 224.0.0.0/4
ACCEPT !tcp -- anywhere 224.0.0.0/4
LOG all -- anywhere anywhere LOG level warning
DROP all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 10.0.0.2 localnet/24
ACCEPT all -- anywhere 10.0.0.2
ACCEPT all -- 10.0.0.1 localnet/24
ACCEPT all -- dialin.domain localnet/24
ACCEPT all -- anywhere dialin.domain
ACCEPT all -- 192.168.1.200 localnet/24
ACCEPT all -- localnet/24 10.0.0.1
ACCEPT all -- dialin.domain 10.0.0.1
ACCEPT all -- anywhere dialin.domain
ACCEPT all -- 192.168.1.200 10.0.0.1
ACCEPT all -- localnet/24 192.168.1.200
ACCEPT all -- 10.0.0.2 192.168.1.200
ACCEPT all -- anywhere 10.0.0.2
ACCEPT all -- 10.0.0.1 192.168.1.200
LOG all -- anywhere anywhere LOG level warning
DROP all -- anywhere anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere localnet/24
ACCEPT all -- anywhere 10.0.0.2
ACCEPT all -- anywhere dialin.domain
ACCEPT !tcp -- anywhere 224.0.0.0/4
ACCEPT !tcp -- anywhere 224.0.0.0/4
ACCEPT !tcp -- anywhere 224.0.0.0/4
LOG all -- anywhere anywhere LOG level warning
DROP all -- anywhere anywhere
--
Peter Schäfer-Hutter
E-mail: peter.schaefer@sysde.eads.net
*NOT SPEAKING FOR MY EMPLOYER*
Reply to: