[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Woody] Dial-On-Demand, isdn und iptables - kein Durchblick...

Hallo!

Nach einem Upgrade von Potato auf Woody läuft mein
Dial-On-Demand nicht mehr.

Ein iptables -L nach einem Reboot offenbart das unten 
stehende.

Dial-Out klappt wohl deshalb nicht, da ippp0 defaultmässig
auf 10.0.0.2 liegt und mein Nameserver natürlich *nicht* bei
10.0.0.2 liegt und somit alle Nameserveranfragen ignoriert werden
und daher auch nicht den dial-out triggern....

Hinweis: "dialin.domain" ist meine Fernwartungs-Dialin Verbindung auf
ippp1 - die geht.

Das iptables-Script habe ich deaktiviert. Nach einem 
"/etc/init.d/iptables clear" geht allerdings alles wieder;
wobei dann nach ein paar Tagen uptime wieder untenstehende
iptables Einträge drin sind ???

grep iptables /etc/init.d/* hat kein Ergebnis!!!

Wer zum Teufel legt diese default-policies an? 
Der Kernel alleine? Wo sind die bei Woody versteckt?

Wie soll dial-on-demand bzw. ppp mit isdn überhaupt 
"Debian-Konform" funktionieren?

TIA

Peter

---

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
LOG all -- 127.0.0.0/8 anywhere LOG level warning
DROP all -- 127.0.0.0/8 anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- localnet/24 anywhere
ACCEPT all -- 10.0.0.2 anywhere
ACCEPT all -- dialin.domain anywhere
ACCEPT !tcp -- anywhere 224.0.0.0/4
ACCEPT !tcp -- anywhere 224.0.0.0/4
ACCEPT !tcp -- anywhere 224.0.0.0/4
LOG all -- anywhere anywhere LOG level warning
DROP all -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 10.0.0.2 localnet/24
ACCEPT all -- anywhere 10.0.0.2
ACCEPT all -- 10.0.0.1 localnet/24
ACCEPT all -- dialin.domain localnet/24
ACCEPT all -- anywhere dialin.domain
ACCEPT all -- 192.168.1.200 localnet/24
ACCEPT all -- localnet/24 10.0.0.1
ACCEPT all -- dialin.domain 10.0.0.1
ACCEPT all -- anywhere dialin.domain
ACCEPT all -- 192.168.1.200 10.0.0.1
ACCEPT all -- localnet/24 192.168.1.200
ACCEPT all -- 10.0.0.2 192.168.1.200
ACCEPT all -- anywhere 10.0.0.2
ACCEPT all -- 10.0.0.1 192.168.1.200
LOG all -- anywhere anywhere LOG level warning
DROP all -- anywhere anywhere

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere localnet/24
ACCEPT all -- anywhere 10.0.0.2
ACCEPT all -- anywhere dialin.domain
ACCEPT !tcp -- anywhere 224.0.0.0/4
ACCEPT !tcp -- anywhere 224.0.0.0/4
ACCEPT !tcp -- anywhere 224.0.0.0/4
LOG all -- anywhere anywhere LOG level warning
DROP all -- anywhere anywhere

-- 
Peter Schäfer-Hutter
E-mail: peter.schaefer@sysde.eads.net 
*NOT SPEAKING FOR MY EMPLOYER*
Reply to: