RISOLTO! [Internet] Guarddog e Disconnessione

[kauabonga]

Ciao a tutti,
il problema è il seguente:
dopo aver avviato la connessione ed aver navigato regolarmente per circa un min, la connessione (apparentemente) cade e non mi è più possibile visualizzare alcuna pagina ne collegarmi ad alcun repository.
Indagando ho scoperto (tramite il comando ifconfig) che  l'indirizzo ip assegnatomi dall'isp è ancora valido. Inoltre disattivando il firewall, il problema si risolve magicamente, il che mi fa pensare ad un problema di configurazione del firewall stesso.

ho settato l'iptables tramite guarddog, seguendo i suggerimenti di http://www.pc-facile.com/guide/linux_fi ... gurazione/

Aggiungo però che non è la prima volta che faccio questa operazione (e non ho mai avuto problemi a riguardo)

qualcuno a qualche idea?...

[Ptah]

Posta il risultato di "sudo iptables -L" per cominciare, poi magari dell' ifconfig e volendo anche di un tracepath verso google...

[kauabonga]

ora ho un problemino con la scheda grafica,
risolvo, provo i tuoi suggerimenti e posto
...

[kauabonga]

eccomi qua.
per cominciare iptables -L:
Chain INPUT (policy DROP)
target    prot opt source              destination
ACCEPT    0    --  anywhere            anywhere
ACCEPT    0    --  192.168.1.2          192.168.1.255
logaborted  tcp  --  anywhere            anywhere            state RELATED,ESTA
BLISHED tcp flags:RST/RST
ACCEPT    0    --  anywhere            anywhere            state RELATED,ESTAB
LISHED
ACCEPT    icmp --  anywhere            anywhere            icmp destination-un
reachable
ACCEPT    icmp --  anywhere            anywhere            icmp time-exceeded
ACCEPT    icmp --  anywhere            anywhere            icmp parameter-prob
lem
nicfilt    0    --  anywhere            anywhere
srcfilt    0    --  anywhere            anywhere

Chain FORWARD (policy DROP)
target    prot opt source              destination
ACCEPT    0    --  anywhere            anywhere            state RELATED,ESTAB
LISHED
ACCEPT    icmp --  anywhere            anywhere            icmp destination-un
reachable
ACCEPT    icmp --  anywhere            anywhere            icmp time-exceeded
ACCEPT    icmp --  anywhere            anywhere            icmp parameter-prob
lem
srcfilt    0    --  anywhere            anywhere

Chain OUTPUT (policy DROP)
target    prot opt source              destination
ACCEPT    0    --  anywhere            anywhere
ACCEPT    0    --  anywhere            anywhere            state RELATED,ESTAB
LISHED
ACCEPT    icmp --  anywhere            anywhere            icmp destination-un
reachable
ACCEPT    icmp --  anywhere            anywhere            icmp time-exceeded
ACCEPT    icmp --  anywhere            anywhere            icmp parameter-prob
lem
s1        0    --  anywhere            anywhere

Chain f0to1 (4 references)
target    prot opt source              destination
ACCEPT    tcp  --  anywhere            anywhere            tcp spts65535
dpt:https state NEW
ACCEPT    tcp  --  anywhere            anywhere            tcp spts65535
dpt:www state NEW
ACCEPT    tcp  --  anywhere            anywhere            tcp spts65535
dpt:webcache state NEW
ACCEPT    tcp  --  anywhere            anywhere            tcp spts65535
dpt:8008 state NEW
ACCEPT    tcp  --  anywhere            anywhere            tcp spts65535
dpt:8000 state NEW
ACCEPT    tcp  --  anywhere            anywhere            tcp spts65535
dpt:8888 state NEW
logdrop    0    --  anywhere            anywhere

Chain f0to2 (2 references)
target    prot opt source              destination
logdrop    0    --  anywhere            anywhere

Chain f1to0 (1 references)
target    prot opt source              destination
ACCEPT    icmp --  anywhere            anywhere            icmp source-quench
ACCEPT    tcp  --  anywhere            anywhere            tcp spts5999
dpt:https state NEW
ACCEPT    tcp  --  anywhere            anywhere            tcp spts5999
dpt:www state NEW
ACCEPT    tcp  --  anywhere            anywhere            tcp spts5999
dpt:webcache state NEW
ACCEPT    tcp  --  anywhere            anywhere            tcp spts5999
dpt:8008 state NEW
ACCEPT    tcp  --  anywhere            anywhere            tcp spts5999
dpt:8000 state NEW
ACCEPT    tcp  --  anywhere            anywhere            tcp spts5999
dpt:8888 state NEW
ACCEPT    tcp  --  anywhere            anywhere            tcp dpt:domain stat
e NEW
ACCEPT    udp  --  anywhere            anywhere            udp dpt:domain
ACCEPT    tcp  --  anywhere            anywhere            tcp spts5999
dpt:auth state NEW
ACCEPT    udp  --  anywhere            anywhere            udp dpt:113
logdrop    0    --  anywhere            anywhere

Chain f1to2 (2 references)
target    prot opt source              destination
ACCEPT    icmp --  anywhere            anywhere            icmp source-quench
ACCEPT    tcp  --  anywhere            anywhere            tcp dpt:domain stat
e NEW
ACCEPT    udp  --  anywhere            anywhere            udp dpt:domain
ACCEPT    tcp  --  anywhere            anywhere            tcp spts5999
dpt:auth state NEW
ACCEPT    udp  --  anywhere            anywhere            udp dpt:113
logdrop    0    --  anywhere            anywhere

Chain f2to0 (1 references)
target    prot opt source              destination
logdrop    0    --  anywhere            anywhere

Chain f2to1 (4 references)
target    prot opt source              destination
ACCEPT    icmp --  anywhere            anywhere            icmp source-quench
ACCEPT    tcp  --  anywhere            anywhere            tcp dpt:domain stat
e NEW
ACCEPT    udp  --  anywhere            anywhere            udp dpt:domain
ACCEPT    tcp  --  anywhere            anywhere            tcp spts65535
dpt:auth state NEW
ACCEPT    udp  --  anywhere            anywhere            udp dpt:113
logdrop    0    --  anywhere            anywhere

Chain logaborted (1 references)
target    prot opt source              destination
logaborted2  0    --  anywhere            anywhere            limit: avg 1/sec
burst 10
LOG        0    --  anywhere            anywhere            limit: avg 2/min bu
rst 1 LOG level warning prefix `LIMITED '

Chain logaborted2 (1 references)
target    prot opt source              destination
LOG        0    --  anywhere            anywhere            LOG level warning t
cp-sequence tcp-options ip-options prefix `ABORTED '
ACCEPT    0    --  anywhere            anywhere            state RELATED,ESTAB
LISHED

Chain logdrop (8 references)
target    prot opt source              destination
logdrop2  0    --  anywhere            anywhere            limit: avg 1/sec bu
rst 10
LOG        0    --  anywhere            anywhere            limit: avg 2/min bu
rst 1 LOG level warning prefix `LIMITED '
DROP      0    --  anywhere            anywhere

Chain logdrop2 (1 references)
target    prot opt source              destination
LOG        0    --  anywhere            anywhere            LOG level warning t
cp-sequence tcp-options ip-options prefix `DROPPED '
DROP      0    --  anywhere            anywhere

Chain logreject (0 references)
target    prot opt source              destination
logreject2  0    --  anywhere            anywhere            limit: avg 1/sec b
urst 10
LOG        0    --  anywhere            anywhere            limit: avg 2/min bu
rst 1 LOG level warning prefix `LIMITED '
REJECT    tcp  --  anywhere            anywhere            reject-with tcp-res
et
REJECT    udp  --  anywhere            anywhere            reject-with icmp-po
rt-unreachable
DROP      0    --  anywhere            anywhere

Chain logreject2 (1 references)
target    prot opt source              destination
LOG        0    --  anywhere            anywhere            LOG level warning t
cp-sequence tcp-options ip-options prefix `REJECTED '
REJECT    tcp  --  anywhere            anywhere            reject-with tcp-res
et
REJECT    udp  --  anywhere            anywhere            reject-with icmp-po
rt-unreachable
DROP      0    --  anywhere            anywhere

Chain nicfilt (1 references)
target    prot opt source              destination
RETURN    0    --  anywhere            anywhere
RETURN    0    --  anywhere            anywhere
RETURN    0    --  anywhere            anywhere
RETURN    0    --  anywhere            anywhere
logdrop    0    --  anywhere            anywhere

Chain s0 (1 references)
target    prot opt source              destination
f0to1      0    --  anywhere            192.168.1.2
f0to1      0    --  anywhere            192.168.1.255
f0to1      0    --  anywhere            localhost
f0to1      0    --  anywhere            host4-12-dynamic.52-82-r.retail.telecom
italia.it
f0to2      0    --  anywhere            nsp-bs1.interbusiness.it
f0to2      0    --  anywhere            host95-28-static.38-85-b.business.telec
omitalia.it
logdrop    0    --  anywhere            anywhere

Chain s1 (1 references)
target    prot opt source              destination
f1to2      0    --  anywhere            nsp-bs1.interbusiness.it
f1to2      0    --  anywhere            host95-28-static.38-85-b.business.telec                                                              omitalia.it
f1to0      0    --  anywhere            anywhere

Chain s2 (2 references)
target    prot opt source              destination
f2to1      0    --  anywhere            192.168.1.2
f2to1      0    --  anywhere            192.168.1.255
f2to1      0    --  anywhere            localhost
f2to1      0    --  anywhere            host4-12-dynamic.52-82-r.retail.telecom                                                              italia.it
f2to0      0    --  anywhere            anywhere

Chain srcfilt (2 references)
target    prot opt source              destination
s2        0    --  nsp-bs1.interbusiness.it  anywhere
s2        0    --  host95-28-static.38-85-b.business.telecomitalia.it  anywhere                                                             
s0        0    --  anywhere            anywhere

[kauabonga]

fermi tutti,
penso di  aver risolto il problema.

dalla scheda avanzato di guarddog ho abilitato il dhcp sulla scheda di rete.
La cosa non mi era balzata all'occhio prima perchè da quello che ne sò, il dhcp è un protocollo utilizzato per reperire un server dhcp all'interno della rete (al fine di ottenere un indirizzo ip). Quindi poichè il mio problema non stava nella connessione ma nella successiva disconnessione automatica, ho escluso (errando) sin dall'inizio che non si trattasse di un problema di dhcp.

Poi a mente fredda ho  pensato che il pc una volta ottenuto un indirizzo ip, deve rinnovarlo periodicamente.
Probabilmente non avendo abilitato il dhcp, questo non poteva rinnovare il mio ip, e quindi risultavo come non più collegato!

a dir la verità non sono del tutto convinto della mia soluzione per questi motivi:
-perchè, una volta disconnesso il comand ifconfig non mi restituiva l'ip di default?
-come faceva a funzionare il dhcp (che non era abilitato) al momento della prima connessione?

Qualcuno ha una spiegazione migiore della mia??...

[Ptah]

Beh se disattivando il firewall funziona allora è proprio per il fatto che il DHCP ti "riassegna" un IP e siccome il firewall non può sapere che è cambiato allora ovviamente ti blocca tutto avendo le impostazioni per il "vecchio" IP....
Forse potresti farti uno scrippettino che ogni tot controlla il tuo IP e se è diverso da quello precedente (che salvi in un file per esempio) allora riavvia il firewall *-)