> J'utilise un modem ADSL sagem 800 USB avec deux interfaces en sortie > eth2 (USB) et ppp0 (modem) et que je m'interroge si les règles iptables > doivent prendre en compte l'interface eth2 où ppp0.
A priori les deux interfaces n'ont rien à voir, seule l'interface ppp0 est à prendre en compte. eth2 est pour dialoguer avecle modem proprement dit. > Le pb est apparu depuis que j'ai refais mon installation. et que > notamment j'ai installé le dernier driver eagle-1.0.3 ceci ayant pour > avantage d'avoir apporté une solution au blocage engendré par > l'interruption quotidienne de la coupure ADSL. Avant je devais rebooter > la machine, depuis je fais juste une réinitialisation du modem "adictrl > -d" mis dans /etc/ppp/ip-down.d/. > Tout çà pour dire que avant la coupure j'ai le tas de "log" pour lequel > la passerelle ne devrait pas se voir concerné et qu'après, plus de log > jusqu'à ... (???? on verra demain matin) > Pour l'ajout de la règle de filtrage elle ne provoquait rien. Change le INPUT en FORWARD, puisque le paquet ne fait que transiter par ta machine... mais lis la suite, le pbm est plus compliqué je pense. > On m'a demandé s'il y avait bien 1 dans > /proc/sys/net/ipv4/conf/ppp0/rp_filter > actuellement "oui" > la passerelle n'a été ni arrêtée, ni rebootée depuis le jour de la > réinstallation > > ci dessous l'extrait du syslog avec au centre la coupure FT, la > réinitialisation du modem (adictrl -d), la reconnexion ... > > ----------------------------------------------------------------------- > --- > > Mar 29 19:49:44 vega kernel: IN=ppp0 OUT=ppp0 SRC=212.239.208.99 > DST=81.56.211.185 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=20423 DF > PROTO=TCP SPT=4057 DPT=4013 WINDOW=65535 RES=0x00 SYN URGP=0 > Mar 29 19:49:47 vega kernel: IN=ppp0 OUT=ppp0 SRC=164.77.152.23 > DST=81.56.211.239 LEN=78 TOS=0x00 PREC=0x00 TTL=109 ID=35215 PROTO=UDP > SPT=1030 DPT=137 LEN=58 <--- ce paquet est un paquet Netbios qui n'est pas destinée à ta machine. > Mar 29 19:49:50 vega kernel: IN=ppp0 OUT=ppp0 SRC=212.70.202.192 > DST=81.56.211.177 LEN=48 TOS=0x00 PREC=0x00 TTL=101 ID=42982 DF > PROTO=TCP SPT=1350 DPT=1088 WINDOW=8192 RES=0x00 SYN URGP=0 > Mar 29 19:49:50 vega kernel: IN=ppp0 OUT=ppp0 SRC=80.13.204.92 > DST=81.56.211.185 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=51428 DF > PROTO=TCP SPT=3351 DPT=4310 WINDOW=16384 RES=0x00 SYN URGP=0 > Mar 29 19:49:51 vega kernel: IN=ppp0 OUT=ppp0 SRC=80.13.204.92 > DST=81.56.211.185 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=51454 DF > PROTO=TCP SPT=3353 DPT=3601 WINDOW=16384 RES=0x00 SYN URGP=0 > Mar 29 19:49:54 vega kernel: IN=ppp0 OUT=ppp0 SRC=80.13.204.92 > DST=81.56.211.185 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=51506 DF > PROTO=TCP SPT=3351 DPT=4310 WINDOW=16384 RES=0x00 SYN URGP=0 > Mar 29 19:49:54 vega kernel: IN=ppp0 OUT=ppp0 SRC=80.13.204.92 > DST=81.56.211.185 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=51520 DF > PROTO=TCP SPT=3353 DPT=3601 WINDOW=16384 RES=0x00 SYN URGP=0 Le problème est + compliqué, les ports destination change sans arrêt, il y a du Netbios, tout se passe comme si tu servais de passerelle en tout cas la règle ne servira à rien. Je ne comprends pas trop, peut être une hupothèse (mais elle est curieuse): Ta machine te sert de passerelle donc accpete le forwarding. Les tables de routage des routeurs connectés sont dynamiques et comme tu autorise le transfert des paquets, ta machine est considérée comme une route possible (même si elle est imbécile puisqu'aller/retour avec la même machine), au bout d'un certain temps, il y a peut être un peu de traffic qui déborde sur cette route et fait l'aller retour avec ta machine. Dans tous les cas, il suffit d'interdire tout forward venant de ppp0: iptables -A FORWARD -i ppp0 -j DROP devrait convenir. J'espère que ça va marcher. François Boisson > Mar 29 19:49:55 vega pppd[2971]: LCP terminated by peer > Mar 29 19:49:56 vega kernel: ADI : found hardware corresponding to usb > device > Mar 29 19:49:56 vega kernel: ADI: ADIUSBADSLOPTIONS : Eth device already > open. > Mar 29 19:49:58 vega pppd[2971]: Connection terminated. > Mar 29 19:49:58 vega pppd[2971]: Connect time 1487.2 minutes. > Mar 29 19:49:58 vega pppd[2971]: Sent 5461154 bytes, received 14297354 > bytes. > Mar 29 19:49:58 vega pppd[2971]: Using interface ppp0 > Mar 29 19:49:58 vega pppoa[11080]: read (AsyncReadFromPPP): Input/output > error > Mar 29 19:49:58 vega pppd[2971]: Connect: ppp0 <--> /dev/pts/0 > Mar 29 19:49:58 vega /etc/hotplug/net.agent: assuming ppp0 is already up > Mar 29 19:49:59 vega /etc/hotplug/net.agent: invoke ifdown ppp0 > Mar 29 19:50:00 vega pppd[2971]: Cannot determine ethernet address for > proxy ARP > Mar 29 19:50:00 vega pppd[2971]: local IP address 81.56.211.16 > Mar 29 19:50:00 vega pppd[2971]: remote IP address 192.168.254.254 > Mar 29 19:50:00 vega pppd[2971]: primary DNS address 212.27.32.176 > Mar 29 19:50:00 vega pppd[2971]: secondary DNS address 212.27.32.177 > Mar 29 19:53:01 vega /USR/SBIN/CRON[12035]: (mail) CMD ( if [ -x > /usr/sbin/exim -a -f /etc/exim/exim.conf ]; then /usr/sbin/exim -q ; fi) > Mar 29 20:08:01 vega /USR/SBIN/CRON[12040]: (mail) CMD ( if [ -x > /usr/sbin/exim -a -f /etc/exim/exim.conf ]; then /usr/sbin/exim -q ; fi) > Mar 29 20:23:01 vega /USR/SBIN/CRON[12045]: (mail) CMD ( if [ -x > /usr/sbin/exim -a -f /etc/exim/exim.conf ]; then /usr/sbin/exim -q ; fi) > Mar 29 20:38:01 vega /USR/SBIN/CRON[12050]: (mail) CMD ( if [ -x > /usr/sbin/exim -a -f /etc/exim/exim.conf ]; then /usr/sbin/exim -q ; fi) > Mar 29 20:51:11 vega -- MARK -- > > > > > > F.B > -- > hervé thibaud <[EMAIL PROTECTED]> > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] >
