welche dienste nach zwangstrennung neustarten?

[nonsenz]

nabend mal wieder...

...ich habe zur zeit das problem, dass mein router/server nach zwangstrennung vom inet bestimmte funktionalitaeten einstellt. im klartext ich komme weder an ssh noch an den webserver von aussen. kann es sein das ich meine gesammten iptables regeln bei jeder neuverbindung komplett neu anlegen muss? habe das gefuehl es dreht sich nur um portfreigaben. wenn ja, warum ist das so?

danke und tschoe
nons

ps: natuerlich meine ich nach wiedereinwahl (nach zwangstrenn.)

[Bert]

Das kommt drauf an, wie Du Deine Firewall aufgebaut hast.

Bei mir steht dort nirgends die IP drin, sondern nur das Interface (also z.B. ppp0) Damit brauch ich nach einer Neueinwahl da auch nichts dran drehen.

[nonsenz]

...hmm tja ich hab zwar n forward auf clients mitspezieller ip (daher muss ich das teil auf jeden fall neustarten), aber die server ports gebe ich zurzeit via:

Code: Alles auswählen

iptables -A INPUT -p tcp -i $IF_INET --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -i $IF_INET --dport 1999 -j ACCEPT

frei. $IF_INET setze ich am anfang auf ppp0. trotzdem scheinen(sind) die ports nach neueinwahl nicht offen.

mal noch ne frage am rande: muss ich irgendwas beachten wenn ich bestimmte skripte bei neueinwahl starten will (/etc/ppp/ip-up.d/...)? ich wunder mich nur weil ich bei neueinwahl (poff,pon) keine echos auf der konsole habe (die im skript stehen).

[Joghurt]

...ich habe zur zeit das problem, dass mein router/server nach zwangstrennung vom inet bestimmte funktionalitaeten einstellt. im klartext ich komme weder an ssh noch an den webserver von aussen.

Beim ssh-Versuch hast du daran gedacht, die neue IP anzugeben, oder?

[nonsenz]

...naja also soweit reichts grade noch . ich mach das ueber nen namen xxx.cjb.net. der wird korrekt ueber ein programm nach verbindungstrennung aktualisiert. ich kann danach xxx.cjb.net auch pingen. das scheint also nicht das problem zu sein.
...

nons

[Bert]

Nun, pingen beweißt ja gar nichts

Überprüf doch bitte per 'host' ob die dem DNS NAmen zugehörige IP auch Deine neue IP ist.

[nonsenz]

... tja dazu reichts (scheinbar) dann doch nich ...
also bei neuverbindung wird weder das skript, noch das ip-update gefahren. (sehe ich daran, dass die ip nicht aktualisiert wird ..grmpfff..)
ich dachte ich schmeiss den kram einfach in /etc/ppp/ip-up.d/ und das sollte genuegen.
wo liegt der fehler?

nons

ps: das skript und das update laufen für sich gut...

[emge]

... tja dazu reichts (scheinbar) dann doch nich ...
also bei neuverbindung wird weder das skript, noch das ip-update gefahren. (sehe ich daran, dass die ip nicht aktualisiert wird ..grmpfff..)
ich dachte ich schmeiss den kram einfach in /etc/ppp/ip-up.d/ und das sollte genuegen.
wo liegt der fehler?

Bis hierher sehe ich eigentlich keinen Fehler. Möglich wäre noch, dass die Scripte nicht die richtigen Rechte haben oder in den Scripten nicht die korrekten Pfade zu irgendwelchen Executables drinstehen. Es ist ausserdem sinnvoll, in diesen Scripten immer die vollständigen absoluten Pfade einzutragen.

Grüße, Marco

[Bert]

Und die Scriptnamen dürfen bestimmte Zeichen nicht enthalten.
man run-parts:

Code: Alles auswählen

 run-parts runs a number of scripts or programs found in  a
       single  directory  directory.   Filenames  should  consist
       entirely of upper and lower case letters,  digits,  under­
       scores,  and  hyphens.

[nonsenz]

...tja also ich hab ma die rechte geändert (von 700 zu 755) und nu scheints zu klappen (bei manuellem poff pon). nun stell ich mir die frage wer das skript ausführt (welcher user, wenn nich root?), wenn 700 nicht reicht.

danke soweit erstmal und ciao

nons