vadny CDMA modem nebo problem v Iptables?
Tomas Kouba
tomas na jikos.cz
Neděle Prosinec 25 18:58:49 CET 2005
sniper_2 na centrum.cz wrote:
>Zdravim,
> resim nasledujici problem. Na mistnim "serveru" (Duron 650, 96MB RAM, 8GB
>HDD, Gentoo 2005.1, 2.6.14-r5) se pripojuji pomoci CDMA od eurotelu (modem
>Gtran). Pomoci Yagi anteny mam signal vsech pet carek. A rychlost je okolo
>430kbs. Takze jsem relativne spokojen. Kdyz dam stahnovat nejaky vetsi soubor
>(klidne 60MB), nebo prohlizem net pomoci elinksu tak je vse v poradku a modem
>si drzi pridelenou adresu.
>
>kdyz ale spustim script:
>echo "1" > /proc/sys/net/ipv4/ip_forward
>echo "0" > /proc/sys/net/ipv4/ip_dynaddr
>/sbin/iptables -t nat -F
>/sbin/iptables -t nat -X
>/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
>
>
Tohle je pomerne znama "vlastnost" techto smej^Wmodemu. :)
Muzete si projit fora na www.cdma.cz tam jsou nejake rady co delat,
popripade to bude
i v archivu teto konference.
Ja pouzivam navod Jirky Kosiny spocivajici v tom, ze se vyfiltruji
vsechny packety co jdou ven pres
tento modem a nemaji jeho IP + packety v INVALID stavu.
Takze na fedore to vypada tak ze v /etc/ppp/ip-down.local mam:
PPP_IIP="$4"
iptables -D OUTPUT --state INVALID -o ppp0 -j DROP
iptables -t nat -D OUTPUT --state INVALID -o ppp0 -j DROP
iptables -D OUTPUT --source ! ${PPP_IIP} -o ppp0 -j DROP
iptables -t nat -D OUTPUT --source ! ${PPP_IIP} -o ppp0 -j DROP
--
Tomas Kouba
Další informace o konferenci Linux