[ < ] [ || ] [ > ]
 http://www.linux-party.com
Configuración de tu cuenta de acceso a Internet que funcione por Demanda.
Esta configuración, podrá ser interesante si tienes muchos usuarios a tu cargo y quieres que todos salgan por el mismo equipo.
En el directorio: /etc/rc.d/, deberá editar el fichero rc.local e insertar las líneas:
------------------------------------------------

if [ -x /etc/rc.d/rc.local2 ] ; then

 /etc/rc.d/rc.local2

fi

------------------------------------------------
 
Deberá crear el fichero: rc.local2, en el directorio: /etc/rc.d/ que contenga:
------------------------------------------------

#!/bin/sh
#
# (( ** Esta parte es OPCIONAL
#
# Política del cortafuegos, todo lo no explicitamente
# permitido está PROHIBIDO.
#
ipchains -P forward DENY
#
# Permitir ENMASCARAMIENTO (Masqarade) para cualquier PC
# de la red local "origen 192.168.1.X", DESTINO cualquiera
#
ipchains -A forward -s 192.168.1.0/24 -d 0/0 -j MASQ
#
# DENEGAR entradas a los puertos 135,139,515,FUENTE cualquiera
# DESTINO cualquiera
#
ipchains -A input -i ppp+ -s 0/0 -d 0/0 135 -p tcp -j DENY
ipchains -A input -i ppp+ -s 0/0 -d 0/0 139 -p tcp -j DENY
ipchains -A input -i ppp+ -s 0/0 -d 0/0 515 -p tcp -j DENY
#
# PERMITIR el acceso ORIGEN "TU.IP.REMOTA.XXX" destino
# CUALQUIERA, saltándo políticas anteriores, para esa IP.
#
ipchains -A input -i ppp+ -s ! TU.IP.REMOTA.0/24 -d 0/0 901 -p tcp -j DENY
insmod ip_masq_ftp
insmod ip_masq_irc
#
# *** FIN parte OPCIONAL ))
#

/usr/sbin/pppd call internet.opts

------------------------------------------------
Siendo TU.IP.REMOTA, la IP que permitirá el acceso.

Deberás crear el fichero internet.opts en el directorio: /etc/ppp/peers/ que contenga, por ejemplo:

------------------------------------------------
lock
user usuario@proveedor
/dev/ttyS0
connect /etc/ppp/internet.chat
115200
crtscts
defaultroute
noipdefault
noipx
# Configuracion de DialOnDenmand (DoD)
:192.168.1.1
demand
idle 900
holdoff 30
ipcp-accept-remote
ipcp-accept-local
------------------------------------------------

Ahora, crear el fichero: internet.chat, en el directorio: /etc/ppp/

------------------------------------------------
#!/bin/sh
chat -v "" ATDT927623000 CONNECT ""
------------------------------------------------

Este fichero ha de tener permisos de ejecución, por lo que has de hacer:

chmod 755 internet.chat

El teléfono a marcar (que está detrás de ATDT) deberá habertelo facilitado tu proveedor
de conexión a internet, ya que llamando a ese teléfono y facilitándole la clave te conectarás
a INTERNET, marcando otro número podrías NO CONECTARTE.

Habrás de crear el fichero pap-secrets en /etc/ppp, con tu clave de acceso y el servidor de internet, osease:

------------------------------------------------
usuario@proveedor  * ClaVeDEaccesSO *
------------------------------------------------Este fichero ha de tener acceso como sólo lectura, y exclusivamente root
por lo que deberás poner:

chmod 600 pap-secrets

Modicarás el fichero /etc/resolv.conf escribiendo:

------------------------------------------------
domain  nombredetuproveedor.com
nameserver IP1.MAQ.TU.PROVEE
nameserver IP2.MAQ.TU.PROVEE
------------------------------------------------


http://www.linux-party.com