Hi ! Ich habe mit meinem Server ähnliche Probleme und wäre ebenfalls sehr an den Scripten und de Squid.conf interressiert. btw. bei dynamischer IP vergabe kann es doch auch passieren, daß man die gleiche IP zweimal hintereinander bekommt. Lässt sich dieser Fall auch abfangen ? Sonst würde ja trotz neuer Verbindung alles an der Firewall hängen bleiben. mfg Martin Schreiber
Waldemar Brodkorb wrote on Die, 01 Feb 2000:
Hallo Linuxfreunde, Ich verwende Suse 6.2 mit Kernel 2.2.14 auf einem 486 DX 133. Ich verwende Masqerading und einen Proxy-Server. (squid2-2.2.STABLE5-7) Der dynamic IP-Patch ist aktiviert. server:~ # cat /proc/sys/net/ipv4/ip_dynaddr 7 Wenn ich auf meinem LinuxClient mit Netscape 4.7 eine Internetseite anfordere und danach beende baut sich die Verbindung ab und zu neu auf ohne neue Anforderung. Ein netstat -n zeigt mir noch FIN-WAIT-Verbindungen.
Hi Waldemar,
hier ein Tip von Jürgen Braukmann: In der /etc/ppp/ip-up fügt man in der ip-down-section folgenden Eintrag ein:
# mein versuch, die zuletzt benutzte IP in der firewall zu sperren ipchains -A output -s $LOCALIP -j DENY # nun fuer die Freigabe nach 30 min sorgen (im script...) /etc/ppp/chainfree $LOCALIP &
Das Skript /etc/ppp/chainfree (ausführbar machen) ------------------------------------------------------------------ #!/bin/sh # # "zuletzt" genutzte IP wieder freigeben (nach einer Trauerfrist...) # die freizugebende IP wird als parameter uebergeben # FREEIP=$1 FRIST=30m
sleep $FRIST ipchains -D output -s $FREEIP -j DENY -------------------------------------------------------------------
Dann solltest Du noch die Timeouts in Deiner squid.conf entsprechend anpssen, damit auch alle connections möglichst beendet sind wenn die ISDN-Verbindung ´runterfährt.
Wenn Du möchtest schicke ich Dir auch gerne meine komplette ip-up und squid.conf zu. Sind noch ein paar Gimmicks mehr drin.
Gruß
Peter