物好き者

物好き者が行ったことを載せています。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

DD-WRTでのPPPoEマルチセッションへの挑戦18の修正

DD-WRTでのPPPoEマルチセッションへの挑戦18 で登録したiptableの設定が間違っていました。

iptableの設定をした後、インターネット上のサーバーからのping応答が無くなってしまいました。ただし、それ以外の通信は問題ありません。
設定を確認すると、次の順になっています。このため、icmpがdropされてしまうため、ping応答が無くなったようです。
29 2436 logdrop icmp -- ppp+ any anywhere anywhere
750 69728 ACCEPT 0 -- any any anywhere anywhere state RELATED,ESTABLISHED

このため、次のように設定を変更することで、登録順を指定するようにすることで、ping応答があるようになりました。
iptables -I INPUT 5 -p icmp -i ppp+ -j logdrop
iptables -I INPUT 2 -p udp -i ppp+ --dport 520 -j DROP

また、次の設定も間違っていました。
iptables -I INPUT -p udp -i ppp+ -j DROP
これを、次のよう修正しました。
iptables -I INPUT -p udp -i ppp+ --drpot 520 -j DROP

念のため、FORWARD設定も登録順を調整しました。
iptables -I FORWARD 10 -i ppp+ -o br0 -j TRIGGER --trigger-type in
iptables -I FORWARD 9 -p udp -i ppp+ -d 224.0.0.0/4 -m udp -j logaccept
iptables -I FORWARD 5 -p udp -o ppp+ --dport 1701 -j logdrop
iptables -I FORWARD 2 -p tcp -o ppp+ -s LAN側セグメント --dport 1723 -j ACCEPT
iptables -I FORWARD 1 -p gre -o ppp+ -s LAN側セグメント -j ACCEPT
iptables -I FORWARD 1 -i ppp+ -d 239.255.255.250 -j ACCEPT

変更後のiptableは次のようになります。
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
195 21200 ACCEPT 0 -- any any anywhere anywhere state RELATED,ESTABLISHED
0 0 DROP udp -- ppp+ any anywhere anywhere udp dpt:route
0 0 DROP udp -- vlan1 any anywhere anywhere udp dpt:route
0 0 DROP udp -- br0 any anywhere anywhere udp dpt:route
0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:route
0 0 logdrop icmp -- ppp+ any anywhere anywhere
0 0 logdrop icmp -- vlan1 any anywhere anywhere
6 184 ACCEPT igmp -- any any anywhere anywhere
1 56 ACCEPT 0 -- lo any anywhere anywhere state NEW
20 2560 logaccept 0 -- br0 any anywhere anywhere state NEW
4 288 logdrop 0 -- any any anywhere anywhere
0 0 ACCEPT 0 -- eth1 any anywhere anywhere

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT 0 -- ppp+ any anywhere 239.255.255.250
0 0 ACCEPT gre -- any ppp+ LAN側セグメント anywhere
0 0 ACCEPT gre -- any vlan1 LAN側セグメント anywhere
0 0 ACCEPT tcp -- any ppp+ LAN側セグメント anywhere tcp dpt:1723
0 0 ACCEPT tcp -- any vlan1 LAN側セグメント anywhere tcp dpt:1723
0 0 ACCEPT 0 -- eth1 any anywhere anywhere
0 0 ACCEPT 0 -- br0 br0 anywhere anywhere
0 0 logdrop udp -- any ppp+ anywhere anywhere udp dpt:1701
0 0 logdrop 0 -- any any anywhere anywhere state INVALID
0 0 TCPMSS tcp -- any any anywhere anywhere tcp flags:SYN,RST/SYN tcpmss match 1415:65535 TCPMSS set 1414
0 0 lan2wan 0 -- any any anywhere anywhere
0 0 ACCEPT 0 -- any any anywhere anywhere state RELATED,ESTABLISHED
0 0 logaccept udp -- ppp+ any anywhere BASE-ADDRESS.MCAST.NET/4 udp
0 0 logaccept udp -- vlan1 any anywhere BASE-ADDRESS.MCAST.NET/4 udp
0 0 TRIGGER 0 -- ppp+ br0 anywhere anywhere TRIGGER type:in match:0 relate:0
0 0 TRIGGER 0 -- vlan1 br0 anywhere anywhere TRIGGER type:in match:0 relate:0
0 0 trigger_out 0 -- br0 any anywhere anywhere
0 0 logaccept 0 -- br0 any anywhere anywhere state NEW
0 0 logdrop 0 -- any any anywhere anywhere

スポンサーサイト

PageTop

コメント


管理者にだけ表示を許可する
 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。