rh8.0下pppoe方式疑问

yejr

1.如何设置才能使得系统不会隔一段时间就自动刷新ip呢
2.如果把这台机器当透明网关使用(用iptables实现),该怎么做呢

BTworm

你需要一个动态DNS的服务.去这个网站: www.no-ip.com,有LINUX下自动� ... ,但我不清楚...

至于IPTABLES,去www.netfilter.org看HOWTOS和其 ... ��,应该有收获.

yejr

谢谢.
1.我在win2k下拨号只要不断线,ip就不会自动刷新
2.如果有固定ip的话,透明网关我作过,现在是pppoe,不知道有什么区别

玉宇无尘

==================================================
我在win2k下拨号只要不断线,ip就不会自动刷新

如果你一年不关机又不断线，不成固定ip了，电信局不亏大了。。
dhcp分配ip租期不会太长，到点更新。。

yejr

我们是pppoe,并不是真正的拨号.

玉宇无尘

pppoe的固定ip？
pppoe dhcp分配？

也是一种接入方式，需要验证，和拔号有何区别。。。。

charley

pppoe断线一般有两种原因
1. 主叫方检测长时间没有通信， 自动挂机。 象SuSE中可以设置 IDLETIME="0"  禁止。

2. ISP检测长时间没有通信， 断开连接。 pppoe呼叫成功后， 如果主叫机器未挂机就关机了， ISP无法检测到用户推出， 从而造成IP白白被占用， 因次可能对通信状态进行检测， 超时断开连接。 这种情况在Windows上不常见， 我想主要是因为Windows经常会发送一些广播方式的包。 解决方法是定时ping一下远端的gateway即可。

BTworm

呵呵,别争了,其实不管哪种接入,都要验证的,否则ISP向谁收钱呀! :-)

给你个简单的防火墙吧:
==========================================
iptables -P INPUT -j ACCEPT
iptables -P OUTPUT -j ACCEPT
iptables -P FORWARD -j DROP

iptables -F

iptables -A INPUT -i ppp+ -p tcp --dport 0:1023 -j DROP
iptables -A INPUT -i ppp+ -p udp --dport 0:1023 -j DROP

iptables -A FORWARD -i eth1 -j ACCEPT              #假定你的内部网是连在eth1上的
iptables -A FORWARD -i ppp+ -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

==============================
在加上我刚才告诉你的那个动态DNS更新的软件,齐了!!

yejr

谢谢您的热心的回答。
对于问题1，我正在win2k下测试，到底是不是自动刷新ip的。
对于问题2，因为我只有一个网卡，所以我就在网卡上绑定一个内部ip，然后用一下脚本实现：
#!/bin/bash
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 202.118.1.1
客户端设置一个内部ip或者自动获取ip，这样可否？

yejr

我测试过了，在win2k下用ethernet300拨号，有一个设置选项idel timeout，我设置成0，这样子我的ip在拨号之后就一直不变了，在rh8.0下是否也有类似的设置呢，谢谢!