active-filter
Hola,
Estoy intentando configurar un ppp bajo demanda, usando woody y el
acceso gratuito de terra.
El funcionamiento basico va bien, pero no consigo que la conexion se
detenga tras transcurrir el tiempo indicado con la opcion idle-timeout.
El problema parece ser que hay un monton de gente escaneando puertos
netBIOS, etc. Eso impide que el enlace termine, a no ser que especifique
un idle-timeout ridiculamente corto, del orden de 10 segundos. Si indico
60 segundos el enlace puede que termine o no; si indico 180 segundos el
enlace se mantiene en pie indefinidamente.
Denegar el acceso en /etc/hosts.allow - /etc/hosts.deny no sirve de
nada. Supongo que aunque el paquete se rechace, basta con que llegue al
interfaz ppp para que el enlace se mantenga en pie. No lo he probado,
pero creo que un firewall tampoco serviria de mucho.
De modo que estoy intentando usar la opcion active-filter, pero no
consigo que la cosa funcione. Si uso algo como
active-filter 'inbound tcp 135'
me tira con un parse error que parece debido al "inbound" ¿No dice el
manual de tcpdump que es la opcion adecuada para conexiones punto a punto?
Si uso algo como
active-filter 'dst tcp 135'
no hay parse error, y el pppd se pone en marcha, pero al intentar
conectar el modem no marca.
¿Alguien puede indicar una expresion adecuada?
Gracias, y un saludo.
Roman
Reply to: