GTelnet / Bitel adsl Internet Firewall iptables
Dietmar Goldbeck
dietmar.goldbeck at schotterweg.de
Mon Feb 16 07:50:50 CET 2004
On Mon, Feb 16, 2004 at 12:18:34AM +0100, Stefan Pump wrote:
> > Ganz so fl?ssig lese ich iptables-rules noch nicht, aber ich glaube
> > hier fehlt die von dhclient ben?tige Regel.
>
> zB sowas?
>
> # DHClient fragt an
> iptables -A INPUT -i $WAN_INT -p tcp --sport 68 --dport 67 -j ACCEPT
> iptables -A INPUT -i $WAN_INT -p udp --sport 68 --dport 67 -j ACCEPT
Du brauchst IIRC nur die udp Zeile.
> iptables -A OUTPUT -o $WAN_INT -p udp --dport 68 -j ACCEPT
>
> oder brauche ich die zweiten nicht mehr weil ja vorher:
>
> iptables -A OUTPUT -o $WAN_INT -m state \
> --state ESTABLISHED,RELATED -j ACCEPT
>
Sollte für die DHCP Antworten reichen. Warum schickst Du nur Dein
Firewall Skript? Interessant wäre das Log (kurz) bevor die Verbindung
hängt. Ausserdem sollte dhclient auch etwas loggen.
Ansonsten mal dhclient mit Debugging im Vordergrund laufen lassen:
Dhclient will normally run in the foreground until it has
configured an interface, and then will revert to running in the
background. To run force dhclient to always run as a
foreground process, the -d flag should be specified. This is
useful
when running dhclient under a debugger, or when running it out
of inittab on System V systems.
--
Alles Gute / best wishes
Dietmar Goldbeck E-Mail: dietmar.goldbeck at acm.org
Reporter (to Mahatma Gandhi): Mr Gandhi, what do you think of Western
Civilization? Gandhi: I think it would be a good idea.
More information about the Linux
mailing list