[Lugro-mesh] Correciones a los script

Sebastián D. Criado scriado en ciudad.com.ar
Dom Mar 9 20:42:41 ARDT 2008 

Me puse a hacer las correcciones a los script para que filtren la red
interna y me encontré con algunos problemas que no habíamos visto.

Primeramente modifique el nombre del archivo firewall.ath0 para que sea
firewall.public así también algunas cosas en el script de natting que
estaban mal, ya que tomaban la configuración de DEV anterior. Ahora está
mejor.

He tenido que hacer las correcciones tanto para el modo cliente como
para el modo gateway dado que en caso de ser cliente se requerirá
conocer la red de eth0 solamente (la que esté configurada en el archivo
de configuración network), pero si se está en modo gateway se requiere
conocer la IP del default route.

Me encontré con un problema en las reglas de firewall al momento de
levanta el nodogsplah que mete una regla con un ADD para la cadena
FORWARD.

 ndsNET     all  --  ath0   *       0.0.0.0/0            0.0.0.0/0 

lo cual, como podrán apreciar, invalida las reglas que vimos el sábado
ya que las mismas se ejecutan antes del nodogsplash.

Me puse a buscar en los script a ver si había algo, pero nada. Luego me
dí cuenta que lo que habilitaba esa regla era el propio nodogsplash al
momento de tener en su configuración la linea:

FirewallRule allow la cual no se puede quitar :D

Así que deje el script configure_all como antes, con las reglas que
habíamos hecho anteriormente y que modificaban el archivo de
configuración del nodogsplash (aunque cambie la forma de obtener la IP
del gateway) y solo puse en el script natting reglas para gate0.

De esa forma, queda filtrada la red interna tanto para la interface
publica como para la mesh.

Saludos.-
-- 
Sebastián D. Criado - scriado{en}ciudad.com.ar
NO A LA MATRICULACIÓN OBLIGATORIA -
http://noalamatricula.wordpress.com/about/
L.U.G.Ro - http://www.lugro.org.ar
GNU/Linux Registered User # 146768
-------------------------------------------------------------------
"Si el Universo fuera un programa estaría hecho en C, y correría sobre
un sistema UNIX"
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: Esta parte del mensaje =?ISO-8859-1?Q?está?	digitalmente
Url        : http://www.lugro.org.ar/pipermail/lugro-mesh/attachments/20080309/0569cde8/attachment.pgp

Más información sobre la lista de distribución Lugro-mesh