[WLANware] Bug in dhcpsplash
lorenz schori
lorenz.schori at gmx.ch
Fri Jan 18 17:46:17 CET 2008
Hallo Mickey
On Jan 18, 2008, at 5:19 PM, mickey wrote:
> Immer wieder Hallo,
>
> lorenz schori schrieb:
>> Das ging aber schnell! Bedenken in dieser Hinsicht hab ich schon
>> erwartet ;)
>
> Während ich tagsüber die Sache nur Remote testen konnte, habe ich es
> nun zuhause live und in Farbe ausprobiert.
>
> Durch die heute besprochene Änderung wird zwar die NAT-Chain
> public_services wie erhofft befüllt (und nur die NAT-Chain), und der
> DHCP Client bekommt auch wieder DNS Replies vom Router, aber im
> Endergebnis kann ich als DHCP Client nun beliebig herum surfen, ohne
> die Nutzungsbedingungen akzeptiert zu haben.
>
> Mein iptables Status (zeitlich begrenzt) einsichtig unter http://pastebin.ca/860030
Ok, sieht aus als hätten wir wieder mal mehrere Bugs auf einen Schlag...
* Die dhcpsplash Rule ist zu weit unten in der FORWARD Chain.
* Port 80 darf nicht in public_services (nat) akzeptiert werden, sonst
kommt die DNAT rule gar nicht erst zum Tragen... Ausserdem hat
public_services im nat eigentlich gar nichts zu suchen. Einzig
Ich setzte mich mal dahinter. Danke sehr für deine Fehleranalyse, das
hat mich doch ziemlich weiter gebracht in der Sache.
LG
Lorenz
-------------- next part --------------
A non-text attachment was scrubbed...
Name: PGP.sig
Type: application/pgp-signature
Size: 186 bytes
Desc: This is a digitally signed message part
URL: <http://mailman.freifunk.net/pipermail/wlanware-freifunk.net/attachments/20080118/c3dee274/attachment.pgp>
More information about the WLANware
mailing list