Hola, Estoy intentando configurar un ppp bajo demanda, usando woody y el acceso gratuito de terra.
El funcionamiento basico va bien, pero no consigo que la conexion se detenga tras transcurrir el tiempo indicado con la opcion idle-timeout. El problema parece ser que hay un monton de gente escaneando puertos netBIOS, etc. Eso impide que el enlace termine, a no ser que especifique un idle-timeout ridiculamente corto, del orden de 10 segundos. Si indico 60 segundos el enlace puede que termine o no; si indico 180 segundos el enlace se mantiene en pie indefinidamente. Denegar el acceso en /etc/hosts.allow - /etc/hosts.deny no sirve de nada. Supongo que aunque el paquete se rechace, basta con que llegue al interfaz ppp para que el enlace se mantenga en pie. No lo he probado, pero creo que un firewall tampoco serviria de mucho. De modo que estoy intentando usar la opcion active-filter, pero no consigo que la cosa funcione. Si uso algo como active-filter 'inbound tcp 135' me tira con un parse error que parece debido al "inbound" żNo dice el manual de tcpdump que es la opcion adecuada para conexiones punto a punto? Si uso algo como active-filter 'dst tcp 135' no hay parse error, y el pppd se pone en marcha, pero al intentar conectar el modem no marca. żAlguien puede indicar una expresion adecuada? Gracias, y un saludo. Roman
