[[Tech] ppp0 e firewall]

[Marco Ermini]

On Wed, 23 Oct 2002 19:23:11 +0200, Valerio Montagnani
<valerio@vmontagnani.it> wrote:

> On Wed, 23 Oct 2002 14:55:12 +0200
> Marco Ermini <markoer@usa.net> wrote:
> 
> > 
> > Sei sicuro che fallisca per questo? 
> 
> Come sempre avevi ragione.
> Ho letto /var/log/messages e nella sezione relativa al firewall ci sono i
> seguenti messaggi:
> 
> modprobe: can't locate module ppp0
> ppp0: error fetching interface information: Device not found
> Aborting: unable to determine the IP-address of ppp0 !
> 

hai una cosa del genere in /etc/modules.conf

alias /dev/ppp ppp_generic
alias ppp0 ppp_generic
alias char-major-108 ppp_generic
alias tty-ldisc-3 ppp_async
alias tty-ldisc-14 ppp_synctty
alias ppp-compress-21 bsd_comp
alias ppp-compress-24 ppp_deflate
alias ppp-compress-26 ppp_deflate

vero?


> Tutto il male sta nel fatto che modprobe non carica il modulo, quindi quando
> il comando
> 
> EXTIP="`ifconfig $EXTIF | grep inet | cat -d : -f 2 | cut -d \ -f 1`"
> 
> genera l'errore.
> 
> Qualche consiglio?

Non hai ancora detto che versione di RedHat hai. Se e' la 7.3, allora hai
ipchains e non iptables.



> Vorrei farti un'altra domanda: quali valori di carico attribuiresti al
> chkconfig per il firewall? Per il momento gli ho fissati a 60 95.

Dipende da cosa usi. Ripeto, se usi iptables non e' importante che
l'interfaccia sia su, infatti nella RedHat 8 iptables parte con 08, cioe'
prima di network che e' 10. Ed in teoria, e' meglio che sia cosi', cioe' che
le regole di firewall siano su ancora prima delle interfacce. Se pero' la cosa
non funziona, allora puoi metterlo subito dopo la partenza di network (cioe'
se network e' 10 allora ipchains lo fai partire a 11).


ciao

-- 
Marco Ermini
http://macchi.markoer.net/
"Emacs is a nice OS, but it lacks a good text editor. That's why I am
using Vim."