Re[2]: [Comm] неполное выполнение /etc/ppp/ip-down.local при маленьком времени сессии (ALM-2.4)
Dank Bagryantsev
=?iso-8859-1?q?4alt_=CE=C1_mail=2Eru?=
Ср Фев 8 00:05:30 MSK 2006
Здравствуйте.
Вы писали 7 февраля 2006 г., 16:50:14:
A> 7 февраля 2006 15:49, Dank Bagryantsev написал:
>> Как эту ситуацию можно "побороть"? Может в каком-то скрипте на сервере
>> sleep вставить? или timeout где увеличить?
A> Может быть, перехватывать сигналы?
A> man trap
A> Делать fork(). man подсказать? ;)
Спасибо за подсказки/помощь, но trap не помогает :( и похоже проблема
сложнее, чем я думал...
сейчас я сделал в ip-down.local следующую конструкцию:
/usr/bin/logger -p daemon.info -t ip-down.local.debug "Start down iptables"
tables=`cat /proc/net/ip_tables_names 2>/dev/null`
for table in $tables; do
echo $"Table: $table"
$IPTABLES -t $table -n --list -v >> ~/iptables_status
done
trap '' SIGHUP SIGPIPE SIGINT SIGQUIT SIGTERM
$IPTABLES -t filter -D INPUT -i $IFNAME -s ! $IPREMOTE -j REJECT | /usr/bin/logger -p daemon.info -t ip-down.local.debug
$IPTABLES -t filter -D FORWARD -i $IFNAME -s $IPREMOTE -j ACCEPT | /usr/bin/logger -p daemon.info -t ip-down.local.debug
$IPTABLES -t filter -D FORWARD -o $IFNAME -d $IPREMOTE -j ACCEPT | /usr/bin/logger -p daemon.info -t ip-down.local.debug
$IPTABLES -t filter -D OUTPUT -o $IFNAME -d ! $IPREMOTE -j REJECT | /usr/bin/logger -p daemon.info -t ip-down.local.debug
trap SIGHUP SIGPIPE SIGINT SIGQUIT SIGTERM
/usr/bin/logger -p daemon.info -t ip-down.local.debug "Finish down iptables"
Вот фрагменты лога:
Feb 7 22:25:45 server pppd[20656]: local IP address 192.168.1.1
Feb 7 22:25:45 server pppd[20656]: remote IP address 192.168.1.13
...
Feb 7 22:25:45 server pppd[20656]: Terminating on signal 2.
Feb 7 22:25:45 server pppd[20656]: Script /etc/ppp/ip-down started (pid 20688)
Feb 7 22:25:45 server pptpd[20655]: CTRL: Client xxx.xxx.xxx.xxx control connection finished
Feb 7 22:25:45 server pptpd[20655]: CTRL: Exiting now
Feb 7 22:25:45 server pptpd[2819]: MGR: Reaped child 20655
Feb 7 22:25:45 server ip-down.local.debug: Start down iptables
Feb 7 22:25:45 server ip-down.local.debug: Warning: wierd character in interface `-s' (No aliases, :, ! or *).
Feb 7 22:25:45 server ip-down.local.debug: Bad argument `192.168.1.13'
Feb 7 22:25:45 server ip-down.local.debug: Warning: wierd character in interface `-s' (No aliases, :, ! or *).
Feb 7 22:25:45 server ip-down.local.debug: Bad argument `192.168.1.13'
Feb 7 22:25:45 server ip-down.local.debug: Warning: wierd character in interface `-d' (No aliases, :, ! or *).
Feb 7 22:25:45 server ip-down.local.debug: Bad argument `192.168.1.13'
Feb 7 22:25:45 server ip-down.local.debug: Warning: wierd character in interface `-d' (No aliases, :, ! or *).
Feb 7 22:25:45 server ip-down.local.debug: Bad argument `192.168.1.13'
Feb 7 22:25:45 server ip-down.local.debug: Finish down iptables
Feb 7 22:25:45 server pppd[20656]: Script /etc/ppp/ip-down finished (pid 20688), status = 0x0
Feb 7 22:25:45 server pppd[20656]: Connect time 0.1 minutes.
Feb 7 22:25:45 server pppd[20656]: Sent 62 bytes, received 68 bytes.
Feb 7 22:25:45 server pppd[20656]: Exit.
т.е. проблема возникает с iptables... (?), т.к. судя по
iptables_status правила из ip-up.local уже внесены/работают
Вопрос: почему так и как это можно обойти? У кого есть какие-либо идеи?
--
С уважением,
Dank
Подробная информация о списке рассылки community