[Freifunk Franken] Serversperrung fff-gw-fo2 durch Hetzner
Michael Fritscher
michael at fritscher.net
So Sep 18 16:13:45 CEST 2016
Hallo Mike,
sieht auch gut aus...
Kannst du mal ein
> ip route show
und
> ip route show table fff
machen? Nicht dass da routen kaputt sind.
Mach als 1. Hilfe Maßnahme mal ein
> iptables -A FORWARD -o eth0 -j LOG
> iptables -A FORWARD -o eth0 -j DROP
sowie
> iptables -A OUTPUT -i eth0 -s 10.0.0.0/8 -j LOG
> iptables -A OUTPUT -i eth0 -s 10.0.0.0/8 -j DROP
um die akute Sperrgefahr zu bannen. Die Pakete werden dann
protokolliert, aber verworfen. Bei einem iptables -L -nvx sollten dann
bei den Regeln die ersten beiden Spalten hochgehen (Paket und Bytezähler)
Viele Grüße,
Michael
On 18.09.2016 15:02, Miki wrote:
> Hallo Michael,
>
>> die olrsd interfaces sind bei dir aber in /etc/default/olsrd definiert
> - kannst du die Datei bitte noch schicken?
>
> Das File ist recht kurz, ich habe es direkt an diese Mail unten
> drangehängt.
>
> Viele Grüße,
> Miki
>
> ---------- Start ----------
>
> # Defaults for olsrd initscript
> # sourced by /etc/init.d/olsrd
> # installed at /etc/default/olsrd by the maintainer scripts
>
> #
> # Uncomment the next line run olsrd automatically at startup
> #
> START_OLSRD="YES"
>
> #
> # Uncomment the next line to force-configure the wifi interface to be setup
> # for ad-hoc mode using the /usr/sbin/olsrd-adhoc-setup script whenever
> olsrd
> # is started.
> #
> SETUP_ADHOC="NO"
>
> #
> # debuglevel from 1 (=quiet) to 9 (=max debug)
> # for running from init.d 0 is recommended
> #
> DEBUGLEVEL=0
>
> #
> # Specify the network interfaces that olsrd will run on, this will most
> likely
> # be your wifi interface.
> #
> MESH_IF="fff-gw-cd1 fff-gw-m1"
>
> #
> # The wifi channel to setup using olsrd-adhoc-setup
> #
> channel=5
>
> #
> # The SSID for the mesh network to connect to using olsrd-adhoc-setup
> #
> ssid=commotionwireless.net
>
> #
> # The BSSID for the mesh network to connect to using olsrd-adhoc-setup
> #
> bssid=02:ca:ff:ee:ba:be
>
> #
> # "command-line options"
> #
> DAEMON_OPTS="-i $MESH_IF -d $DEBUGLEVEL"
>
> ---------- Ende ----------
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
Mehr Informationen über die Mailingliste franken