Hallo!
Seit ich von potato auf Woody upgedated habe, geht mein
PPP-Zugang nicht mehr richtig. So wie ich das sehe, ist nun
standardmässig irgendeine IPTables-Rule aktiv, die die
Nameserveranfragen abblockt.
Daduch funktioniert der dialmode "auto" nicht mehr!
Mache ich ein "/etc/init.d/iptables clean" geht wieder alles,
aber das iptables script habe ich bei debconf ausdrücklich
*abgeschaltet*! Ich bin ratlos...
Ausserdem macht das "0dns"-Script in ip-up.d nur dann was,
wenn PPPConfig installiert ist und das ist auch nur für Modems!
Argh!
Weiss jemand, wie sich Debian PPP mit ISDN gedacht hat?
Ich meine, "pon" und "poff" gehen immer von MODEMS aus!
Und wo wird diese IPTables rule eingetragen?
Wie mache ich den Firewall selbst?
TIA,
Peter
ISDN, ppp und debian ... stöhn!
Ok, aber was für ein Paket ist zuständig für
die "Default"-Einstellungen, die ja offensichtlich
seit Woody viel strenger sind als noch bei Potato?
Wie gesagt, nach einem Neustart sage ich jedesmal
"iptables clear" damit's wieder geht (ok, ok, nun ist
die Kiste sperangelweit offen, ...)
Iptables selbst ist es nicht, es ist nicht in rcXY.d eingelinkt.
Was dann? Network? Irgendwas in /etc/network/options?
die "Default"-Einstellungen, die ja offensichtlich
seit Woody viel strenger sind als noch bei Potato?
Wie gesagt, nach einem Neustart sage ich jedesmal
"iptables clear" damit's wieder geht (ok, ok, nun ist
die Kiste sperangelweit offen, ...)
Iptables selbst ist es nicht, es ist nicht in rcXY.d eingelinkt.
Was dann? Network? Irgendwas in /etc/network/options?
@petee
..hab ähnliche Probleme, WOODY installiert immer ADSL-Zugang, hab aber ISDN und MODEM. MODEM ist jetzt mit ppp0 nicht mehr ansprechbar ???
Mache ich ein "route-n" , sehe ich ein interface "sl0" wo normal ein "ppp0" stehen sollte!!!!
sl0 ist wohl für DSL ???
wie krieg ich bloß mein Modem wieder hin ??? Nehme ich KNOPPIX con CD ist alles wieder OK und mein Modem geht auch wieder.
GURUS bitte meldet Euch !!!
..hab ähnliche Probleme, WOODY installiert immer ADSL-Zugang, hab aber ISDN und MODEM. MODEM ist jetzt mit ppp0 nicht mehr ansprechbar ???
Mache ich ein "route-n" , sehe ich ein interface "sl0" wo normal ein "ppp0" stehen sollte!!!!
sl0 ist wohl für DSL ???
wie krieg ich bloß mein Modem wieder hin ??? Nehme ich KNOPPIX con CD ist alles wieder OK und mein Modem geht auch wieder.
GURUS bitte meldet Euch !!!
Grüße
CC
CC
Hi, ich bin's wieder!
Also ein iptables -L nach einem Reboot offenbart das folgende.
Dial-Out klappt wohl deshalb nicht, da ippp0 defaultmässig
auf 10.0.0.2 liegt und mein Nameserver natürlich *nicht* bei
10.0.0.2 liegt und somit alle Nameserveranfragen ignoriert werden
und daher auch nicht den dial-out triggern....
Hinweis: "dialin.domain" ist meine Fernwartungs-Dialin Verbindung auf
ippp1 - ".domain" ist natürlich nicht meine richtige domain.
Wer zum Teufel legt diese default-policies an?
grep iptables /etc/init.d/* hat kein Ergebnis!!!
TIA
Peter
---
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
LOG all -- 127.0.0.0/8 anywhere LOG level warning
DROP all -- 127.0.0.0/8 anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- localnet/24 anywhere
ACCEPT all -- 10.0.0.2 anywhere
ACCEPT all -- dialin.domain anywhere
ACCEPT !tcp -- anywhere 224.0.0.0/4
ACCEPT !tcp -- anywhere 224.0.0.0/4
ACCEPT !tcp -- anywhere 224.0.0.0/4
LOG all -- anywhere anywhere LOG level warning
DROP all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 10.0.0.2 localnet/24
ACCEPT all -- anywhere 10.0.0.2
ACCEPT all -- 10.0.0.1 localnet/24
ACCEPT all -- dialin.domain localnet/24
ACCEPT all -- anywhere dialin.domain
ACCEPT all -- 192.168.1.200 localnet/24
ACCEPT all -- localnet/24 10.0.0.1
ACCEPT all -- dialin.domain 10.0.0.1
ACCEPT all -- anywhere dialin.domain
ACCEPT all -- 192.168.1.200 10.0.0.1
ACCEPT all -- localnet/24 192.168.1.200
ACCEPT all -- 10.0.0.2 192.168.1.200
ACCEPT all -- anywhere 10.0.0.2
ACCEPT all -- 10.0.0.1 192.168.1.200
LOG all -- anywhere anywhere LOG level warning
DROP all -- anywhere anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere localnet/24
ACCEPT all -- anywhere 10.0.0.2
ACCEPT all -- anywhere dialin.domain
ACCEPT !tcp -- anywhere 224.0.0.0/4
ACCEPT !tcp -- anywhere 224.0.0.0/4
ACCEPT !tcp -- anywhere 224.0.0.0/4
LOG all -- anywhere anywhere LOG level warning
DROP all -- anywhere anywhere
Also ein iptables -L nach einem Reboot offenbart das folgende.
Dial-Out klappt wohl deshalb nicht, da ippp0 defaultmässig
auf 10.0.0.2 liegt und mein Nameserver natürlich *nicht* bei
10.0.0.2 liegt und somit alle Nameserveranfragen ignoriert werden
und daher auch nicht den dial-out triggern....
Hinweis: "dialin.domain" ist meine Fernwartungs-Dialin Verbindung auf
ippp1 - ".domain" ist natürlich nicht meine richtige domain
.Wer zum Teufel legt diese default-policies an?
grep iptables /etc/init.d/* hat kein Ergebnis!!!
TIA
Peter
---
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
LOG all -- 127.0.0.0/8 anywhere LOG level warning
DROP all -- 127.0.0.0/8 anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- localnet/24 anywhere
ACCEPT all -- 10.0.0.2 anywhere
ACCEPT all -- dialin.domain anywhere
ACCEPT !tcp -- anywhere 224.0.0.0/4
ACCEPT !tcp -- anywhere 224.0.0.0/4
ACCEPT !tcp -- anywhere 224.0.0.0/4
LOG all -- anywhere anywhere LOG level warning
DROP all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 10.0.0.2 localnet/24
ACCEPT all -- anywhere 10.0.0.2
ACCEPT all -- 10.0.0.1 localnet/24
ACCEPT all -- dialin.domain localnet/24
ACCEPT all -- anywhere dialin.domain
ACCEPT all -- 192.168.1.200 localnet/24
ACCEPT all -- localnet/24 10.0.0.1
ACCEPT all -- dialin.domain 10.0.0.1
ACCEPT all -- anywhere dialin.domain
ACCEPT all -- 192.168.1.200 10.0.0.1
ACCEPT all -- localnet/24 192.168.1.200
ACCEPT all -- 10.0.0.2 192.168.1.200
ACCEPT all -- anywhere 10.0.0.2
ACCEPT all -- 10.0.0.1 192.168.1.200
LOG all -- anywhere anywhere LOG level warning
DROP all -- anywhere anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere localnet/24
ACCEPT all -- anywhere 10.0.0.2
ACCEPT all -- anywhere dialin.domain
ACCEPT !tcp -- anywhere 224.0.0.0/4
ACCEPT !tcp -- anywhere 224.0.0.0/4
ACCEPT !tcp -- anywhere 224.0.0.0/4
LOG all -- anywhere anywhere LOG level warning
DROP all -- anywhere anywhere