Distância do ponto
Lembrando que 100m inclui os patch-cables, ou seja, o ideal é considerar 90m de comprimento (fugindo de interferências eletromagnéticas, etc.) do cabo UTP cat 5e. Há casos em que não há perdas mesmo um pouco acima de 100m, mas você estaria fora da norma. Certamente aí na Universidade não vão aceitar trabalhar fora das normas. badfile
Re: Duas placas de rede com o mesmo mac-adreess
Em Quinta 19 Julho 2007 16:27, Paulo de Souza Lima escreveu: > Olá, Rodrigo. > > >Fui verificar e vi um fato bem absurdo : > > > >Um mesmo mac-address para duas placas : > > > >gateway:~# dmesg | grep eth0 > >eth0: SiS 900 PCI Fast Ethernet at 0x9800, IRQ 5, > >00:13:d4:7c:b6:e9. > >gateway:~# ifconfig eth1 | grep HW > >eth1 Encapsulamento do Link: Ethernet Endereço > >de HW 00:13:D4:7C:B6:E9 > > > > > >Alguém sabe como resolver isso ? > > Sim. Troque sua eth1 por uma placa de outra marca. Não é incomum > ocorrerem MAC Addresses iguais, principalmente, quando se compra várias > máquinas/equipamentos iguais de um mesmo fabricante. Você foi premiado. :-) > > >Att, > > > >Faria > > Atenciosamente, > > "Just give them the rope > and they will hang themselves up" > Paulo de Souza Lima > Curitiba/PR > Linux User 432358 > > > > > > > > Flickr agora em português. Você cria, todo mundo vê. > http://www.flickr.com.br/ Rodrigo, excetuando placas onboard, que eu saiba, nics com mesmo mac são placas falsificadas (clones), uma vez que cada fabricante recebe um range de macs para utilizar nas placas que produz. Isso acontece normalmente com 3Com e Intel por serem mais caras. Reinaldo
Re: Comprar livro de squid
Em Sexta 20 Julho 2007 12:01, Marcelo Castilho Manzano escreveu: > Senhores estou pesquisando algum livro pra compra sobre o squid. > achei esses daqui na saraiva.alguem poderia me recomendar algum...??? > http://www.livrariasaraiva.com.br/pesquisaweb/pesquisaweb.dll/pesquisa?ID=C >8CC57BA7D707130F0A321133&PAC_ID=18659&FILTRON1=X&ESTRUTN1=0301&PALAVRASN1=sq >uid&OU_N1=*-*&LIKEN1=*-*&ORDEMN1=E&MODELON1=C&FAMILIAN2=*-*&ESTRUTN2=030120& >PRECON2=*-*&FILTRON2=*-*&PALAVRASN2=*-*&OU_N2=*-*&LIKEN2=*-*&ORDEMN2=E&MODEL >ON2=*-*&PAGINA=&PROMOCAO =*-* > > ou algum outro mas que fosse em português... > abraço! Marcelo, comprei o livro do Marcelo Antonio há um ano e digo que se você está começando, como é meu caso, é interessante, meio "receita de bolo", não é profundo e não tem grandes explicações. Mesmo assim me ajudou a iniciar. Se você procura um livro mais completo, eu também, pois você vai percebendo a necessidade de entender melhor e aplicar os recursos do Squid, que são muitos. Reinaldo
pppoe - problemas de mtu
Uso Debian 3.1 Sarge num roteador de internet e logo após configurar o pppoe para não alterar o tamanho dos pacotes, as máquinas da rede nevegam (se optar por limitar o mtu, não navega). Após reiniciar conecta, até o antivírus atualiza, mas os clientes não navegam. Como (valores ideais) e onde configurar para resolver esse problema de mtu? obrigado pessoal! badfile
Re: pppoe - problemas de mtu
Em Domingo 07 Janeiro 2007 01:11, edmarcos escreveu: > Coloque esta regra no seu roteamento e você não terá problemas. > > iptables -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN > -j TCPMSS --clamp-mss-to-pmtu > > Em Sáb, 2007-01-06 às 19:03 -0200, badfile escreveu: > > Uso Debian 3.1 Sarge num roteador de internet e logo após configurar o > > pppoe para não alterar o tamanho dos pacotes, as máquinas da rede nevegam > > (se optar por limitar o mtu, não navega). Após reiniciar conecta, até o > > antivírus atualiza, mas os clientes não navegam. > > Como (valores ideais) e onde configurar para resolver esse problema de > > mtu? > > > > obrigado pessoal! > > > > badfile > > -- > Edmarcos Antonio de Souza > (43) 8408-0207 > Apucarana - Pr > > Visite a wiki do SOLIVRE PR > http://solivrepr.wiki.com/ Tentei inserir a linha mas não deu resultado. Talvez esteja fora de ordem, assim se puderem me ajudar agradeço. Obs.: como roteador com ip fixo funfa normal. Segue o script para análise: #!/bin/bash FRW="/sbin/iptables" LIN="eth1" LEX="ppp0" SMP="/sbin/modprobe" $SMP ip_conntrack $SMP ipt_MASQUERADE $SMP ipt_LOG $SMP iptable_nat $SMP ip_nat_ftp $SMP ip_conntrack_ftp $FRW -F INPUT $FRW -F FORWARD $FRW -F OUTPUT $FRW -t nat -F PREROUTING $FRW -t nat -F POSTROUTING echo 1 > /proc/sys/net/ipv4/ip_forward echo 1 > /proc/sys/net/ipv4/tcp_syncookies echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all $FRW -P INPUT DROP $FRW -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $FRW -A INPUT -i $LIN -m state --state NEW -j ACCEPT $FRW -A INPUT -i lo -m state --state NEW -j ACCEPT $FRW -P FORWARD DROP $FRW -A FORWARD -i $LIN -o $LEX -j ACCEPT $FRW -A FORWARD -i $LEX -m state --state ESTABLISHED,RELATED -j ACCEPT $FRW -P OUTPUT ACCEPT $FRW -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu $FRW -t nat -A POSTROUTING -o $LEX -j MASQUERADE $FRW -A FORWARD -p tcp --dport 80 -j DROP $FRW -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT $FRW -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT $FRW -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT $FRW -A INPUT -s 10.0.0.0/8 -i $LEX -j DROP $FRW -A INPUT -s 172.16.0.0/16 -i $LEX -j DROP $FRW -A INPUT -s 192.168.0.0/24 -i $LEX -j DROP badfile
Re: pppoe - problemas de mtu
Em Domingo 07 Janeiro 2007 15:45, Carolinux escreveu: > Qual erro aparece pra vc?? > > No meu firewall eu uso no fim do arquivo essa linha aqui e funciona: > > $IPTABLES -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN -j > TCPMSS --clamp-mss-to-pmtu -o ppp0 > > Percebi que a sua linha não tem o "-o ppp0" no final, adiciona e colocar no > fim do arquivo e vê se funciona. > > Tive um problema parecido com a minha conexão ADSL e o IPTABLES. > > Qualquer coisa posta aí... > > Valeu!!! > > Abraços, > > Carolinux > > Citando badfile <[EMAIL PROTECTED]>: > > Em Domingo 07 Janeiro 2007 01:11, edmarcos escreveu: > > > Coloque esta regra no seu roteamento e você não terá problemas. > > > > > > iptables -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN > > > -j TCPMSS --clamp-mss-to-pmtu > > > > > > Em Sáb, 2007-01-06 às 19:03 -0200, badfile escreveu: > > > > Uso Debian 3.1 Sarge num roteador de internet e logo após configurar > > > > o pppoe para não alterar o tamanho dos pacotes, as máquinas da rede > > > > nevegam (se optar por limitar o mtu, não navega). Após reiniciar > > > > conecta, até o antivírus atualiza, mas os clientes não navegam. > > > > Como (valores ideais) e onde configurar para resolver esse problema > > > > de mtu? > > > > > > > > obrigado pessoal! > > > > > > > > badfile > > > > > > -- > > > Edmarcos Antonio de Souza > > > (43) 8408-0207 > > > Apucarana - Pr > > > > > > Visite a wiki do SOLIVRE PR > > > http://solivrepr.wiki.com/ > > > > Tentei inserir a linha mas não deu resultado. Talvez esteja fora de > > ordem, assim se puderem me ajudar agradeço. > > Obs.: como roteador com ip fixo funfa normal. > > Segue o script para análise: > > > > #!/bin/bash > > FRW="/sbin/iptables" > > LIN="eth1" > > LEX="ppp0" > > SMP="/sbin/modprobe" > > > > $SMP ip_conntrack > > $SMP ipt_MASQUERADE > > $SMP ipt_LOG > > $SMP iptable_nat > > $SMP ip_nat_ftp > > $SMP ip_conntrack_ftp > > > > $FRW -F INPUT > > $FRW -F FORWARD > > $FRW -F OUTPUT > > $FRW -t nat -F PREROUTING > > $FRW -t nat -F POSTROUTING > > > > echo 1 > /proc/sys/net/ipv4/ip_forward > > echo 1 > /proc/sys/net/ipv4/tcp_syncookies > > echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all > > > > $FRW -P INPUT DROP > > > > $FRW -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > $FRW -A INPUT -i $LIN -m state --state NEW -j ACCEPT > > $FRW -A INPUT -i lo -m state --state NEW -j ACCEPT > > > > $FRW -P FORWARD DROP > > > > $FRW -A FORWARD -i $LIN -o $LEX -j ACCEPT > > $FRW -A FORWARD -i $LEX -m state --state ESTABLISHED,RELATED -j ACCEPT > > > > $FRW -P OUTPUT ACCEPT > > > > $FRW -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN -j > > TCPMSS --clamp-mss-to-pmtu > > $FRW -t nat -A POSTROUTING -o $LEX -j MASQUERADE > > > > $FRW -A FORWARD -p tcp --dport 80 -j DROP > > $FRW -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT > > $FRW -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit > > 1/s -j > > ACCEPT > > $FRW -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j > > ACCEPT > > > > $FRW -A INPUT -s 10.0.0.0/8 -i $LEX -j DROP > > $FRW -A INPUT -s 172.16.0.0/16 -i $LEX -j DROP > > $FRW -A INPUT -s 192.168.0.0/24 -i $LEX -j DROP > > > > badfile > > -- > Caroline de Souza "Carolinux" > Suporte de TI > msn: [EMAIL PROTECTED] > skype: carolinux > > " Seja Livre, seja Linux " > " Não basta ser software, tem que ser Livre " > ___ > Nas suas férias, de um telefone fixo ou do celular, faz um 21. A > Embratel tem tarifas muito baratas para você ligar para quem você gosta, > contar como estão as férias e economizar. Faz um 21 e aproveite. Para futuras referências, acrescentei o "-o ppp0" sugerido pela Caroline na linha indicada pelo Edmarco, mas antes do mascaramento - não no final do script - e está funfando com perfeição. Valeu! badfile #366670
Compilando Kernel
Estou executando procedimentos para compilar o Kernel do Debian Sarge 3.1 (2.6.14) para utilizar o Layer7, mas após aplicar os patches, ao executar make menuconfig não surge em "networking - networking options - network packet filtering - IP: netfilter configuration" a opção "Layer 7 match support (experimental)". Alguma sugestão, pessoal? badfile agradece!
Re: Compilando Kernel
Em Quinta 11 Janeiro 2007 20:22, Felipe Augusto van de Wiel (faw) escreveu: > On 01/11/2007 02:03 PM, badfile wrote: > > Estou executando procedimentos para compilar o Kernel do Debian Sarge 3.1 > > (2.6.14) para utilizar o Layer7, mas após aplicar os patches, ao executar > > make menuconfig não surge em "networking - networking options - network > > packet filtering - IP: netfilter configuration" a opção "Layer 7 match > > support (experimental)". > > Alguma sugestão, pessoal? > > O kernel do Sarge é o 2.6.8, não o 2.6.14. > > Você _tem_ certeza que é essa versão de kernel e tem certeza que > os patches foram corretamente aplicados? > > > badfile agradece! > > Abraço, > > -- > Felipe Augusto van de Wiel (faw) > "Debian. Freedom to code. Code to freedom!" Correto, o kernel atual é 2.6.8. Os patches foram assim aplicados: 1 - patches do layer 7 no kernel 2 - patches do layer 7 no iptables Não foram reportados erros. Então, levando em conta minha inexperiência em compilar kernel, a questão é que kernel utilizar? É possível baixar o 2.6.8 e compilá-lo para o layer 7? badfile
Re: FTP x FIREWALL-[NAO RESOLVIDO]
Em Quinta 25 Janeiro 2007 12:04, henrique escreveu: > Em Quinta 25 Janeiro 2007 11:32, Maxwillian Miorim escreveu: > > On 1/25/07, henrique <[EMAIL PROTECTED]> wrote: > > [ corte ] > > > > > iptables -A FORWARD -p tcp --dport 20 -j ACCEPT > > > iptables -A FORWARD -p tcp --sport 20 -j ACCEPT > > > > Os pacotes de ftp-data são enviados por UDP em alguns servidores (não > > achei nada sobre isso na RFC do ftp, mas aqui há casos em servidores > > de parceiros de clientes onde só fazemos conexão liberando aporta > > 20/UDP). > > mto estranho mesmo, nunca tive que liberar udp na 20/21. Deve ser alguns > casos raros da comprovação de que a informática não é uma ciencia exata :D > :D :D > > > > final da cadeia forward- > > > > Aqui tu deu a resposta do problema: o iptables é baseado em cadeias, > > uma regra afeta outra, não adianta nada seguir 3 ou 4 regras > > independentes se a "corrente" está quebrada. > > Bem, cadeia é tudo. Deve ser isso mesmo que está acontecendo no servidor do > Pedro, regras esparsas. Se o modulo está carregado e a regra está na > posição correta, não tem pq não funcionar. Estou acompanhando o tópico, para me ajudar a entender o iptables. O Squid trabalha pela ordem das acls e o iptables por cadeia. O que seria uma cadeia? Se eu dropo tudo no início, como raciocinar para colocar as regras na ordem correta? Estou pesquisando, mas Isso ainda não entendi. Peço às boas almas que me retirem da escuridão... badfile > > > Uma forma de verificar se não é nada entre as tuas regras é utilizar o > > -I ao invés de -A, assim tu insere as regras no *topo* e não após as > > demais. > > vai depender do firewall da pessoa ;) o meu está organizadinho..rs > > > Qualquer coisa limpa todas as regras, deixa apenas a politica DROP e > > vai criando, manualmente, regra por regra para o ftp. Depois insere, > > também manualmente, as demais regras. Assim não tem erro, apesar de > > dar trabalho :) > > procedimento padrão de solução de problemas ..rs > > Eu prefiro a politica accept, e bloquear no final tudo o que eu não liberei > explicitamente. Mas vai de gosto/método de trabalho, sabendo o que se está > fazendo, funciona igual. (Eu sofri mto em servidores com politica DROP e > eu, remota, distraida e desavisadamente, dar um iptables -F, durante > manutenção... ) > > [ ]s, Henry > > > ___ > Yahoo! Mail - Sempre a melhor opo para voc! > Experimente j e veja as novidades. > http://br.yahoo.com/mailbeta/tudonovo/
Re: FTP x FIREWALL-[NAO RESOLVIDO]
Em Quinta 25 Janeiro 2007 12:34, Maxwillian Miorim escreveu: > On 1/25/07, badfile <[EMAIL PROTECTED]> wrote: > > Estou acompanhando o tópico, para me ajudar a entender o iptables. > > O Squid trabalha pela ordem das acls e o iptables por cadeia. > > O que seria uma cadeia? Se eu dropo tudo no início, como raciocinar para > > colocar as regras na ordem correta? Estou pesquisando, mas Isso ainda não > > entendi. > > Peço às boas almas que me retirem da escuridão... > > O iptables trabalha como uma pilha: as regras são empilhadas em grupos > chamados chains e depois são processadas "de cima para baixo" (se tu é > programador seria um stack, literalmente), havendo bloqueio ou > liberação explicita o pacote é liberado. > > Cadeias e chains são a mesma coisa: grupos de regras ordenadas. > > A política DROP (acho que foi isso que tu quis dizer com "se eu dropo > tudo no início") faz o seguinte: depois de processar todas as regras, > se não houver nenhuma ação, a ação tomada é o DROP. Há casos, como o > henrique citou, em que colocando o DROP (explicitamente, na forma de > regra e não política) no fim das regras facilita muito a vida dos > "desavisados", assim quando limpar as regras, com iptables -F, por > exemplo, não haverá nada restringindo pois a ação padrão é ACCEPT. > Além disso, com a regra ativa e posicionada após as demais continua > bloqueando da mesma forma, é só uma "prevenção a acidentes de > trabalho". :D A alma do Miorim será salva. Entendi a idéia quando uso o drop e um grupo de regras (chain ou cadeia) seria: iptables -A INPUT -m state ... -j ACCEPT iptables -A INPUT -i eth0... -j ACCEPT A partir daí o raciocínio para empilhar as chains seria: primeiro permitir conexões (input), depois liberar o tráfego interno da rede (forward), redirecionamentos (postrouting) e finalmente bloquear tudo que não foi liberado (input/output drop)? Se eu estiver correto, somente as regras com drop podem ficar em qualquer lugar (exceto por uma questão de organização)? badfile
Re: OT - Computador Quantico.
as não sei se a Consciência permitirá isso". Vale lembrar que, para ele, autor de um livro onde prova a existência de Deus por intermédio da Física (Einstein também fazia parte da corrente de pensamento, defendida por diversos Físicos, para a qual existe uma Consciência), Consciência equivale a Deus ou o Criador Supremo, dependendo da crença religiosa que se professe. A verdade é que o Computador Quântico traz muito mais do que a simples questão de quanto tempo levará para fatorar 42 ou quebrar uma chave criptográfica de 128 bits. Impensável uma máquina dessas sem Linux. Já pensou o que um Computador Quântico com SO do Tio Bil faria? É o lado mau da força ;-)) Falando nisso, qual o SO do cérebro humano? badfile
Re: Res: configuração da internet (usuario e senha)?
Em Sábado 24 Fevereiro 2007 11:50, Danilo Tazinaffo Androcióli escreveu: > O pppoeconf já vem instalado sim. > Acontece que eu já configurei o pppoeconf e fiz todo este procedimento > várias vezes, e não conecta. O dns tá correto (igual ao gateway). > Quando executo o plog ele mostra várias frases, como que tentou conectar, > failed em MTU e MRU e desconectou Ou seja, não estou conseguindo manter > a conexão e já optei em sim e não pelo limite de MTU mas não tá > adiantando Não entendo!!! > > > - Mensagem original > De: Hugo Guimarães <[EMAIL PROTECTED]> > Para: Lista Debian > Enviadas: Sexta-feira, 23 de Fevereiro de 2007 14:23:31 > Assunto: Re: configuração da internet (usuario e senha)? > > Você precisa instalar o pacote pppoeconf (ou pppoe-conf) que está contino > no cd de instalação mas, não sei porque, não é instalado por padrão. > > Vai no cd, pasta pool, letra p e procura esse pacote e coloca pra instalar > via comando mesmo ou, caso você já esteja no modo texto creio que com dois > cliques ele instale no Gnome. Após instalar vai no shell e digita pppoeconf > (ou como estiver nomeado o arquivo, mas acho que é isso mesmo ou > pppoe-conf, ou similar) e configura de acordo com as opções que aparecerem > no configurador. > > > Após isso digita "pon dsl-provider" sem aspas e como root no shell e, se > tudo estiver configurado redondo ele vai estar conectado. Digita plog pra > ver se de fato ele está e boa navegação! > > > > Qualquer coisa, caso estiver conectado mas não estiver entrando nos sites > tem quer configurar o dns. Infelizmente eu não lembro o caminho do arquivo > do dns, mas você pode achar facilmente na internet. Desculpe por não poder > ajudar em tudo, mas tô no trabalho e aqui é XP, não posso procurar agora. > > > > > Abraço. > > > > Hugo Guimarães > > > > Em 22/02/07, Danilo Tazinaffo Androcióli <[EMAIL PROTECTED]> > escreveu: > > > > Uso Speedy banda larga... provedor Terra... e nõ consigo configurar o > acesso no modo texto, para poder baixar os pacotes adicionais como > faço? > > > > - Mensagem original > De: Hugo Guimarães < > [EMAIL PROTECTED]> > Para: Lista Debian > Enviadas: Quinta-feira, 22 de Fevereiro de 2007 9:16:04 > Assunto: Re: configuração da internet (usuario e senha)? > > > > Qual o tipo da sua conexão? Discada ou Banda Larga? > > Especifica melhor o caso! > > > > Hugo > > > > Em 17/02/07, Danilo Tazinaffo Androcióli < > [EMAIL PROTECTED]> escreveu: > > > > Como posso configurar minha conexão para acessar a net, pois preciso > colocar usuário e senha para conectar. Instalei o Debian Sarge mas não > consegui baixar os pacotes pois não consigo logar na internet. > > > > > > __ > Fale com seus amigos de graça com o novo Yahoo! Messenger > > http://br.messenger.yahoo.com/ > > > > > > > > > > __ > Fale com seus amigos de graça com o novo Yahoo! Messenger > > http://br.messenger.yahoo.com/ > > > > > > > > > > __ > Fale com seus amigos de graça com o novo Yahoo! Messenger > http://br.messenger.yahoo.com/ Tive um problema parecido. Tente responder sim ao limite de pacotes em MTU = 1492 na configuração do pppoe. Aqui não funcionou. Só resolvi com uma dica dos colegas edmarcos e carolinux, acrescentando a seguinte regra no script de firewall com iptables, forçando tamanho máximo de pacote em MTU = 1500: iptables -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu -o ppp0 lembrando que ppp0 é minha placa para conexão com a internet. Talvez você não esteja usando um firewall e nesse caso alguem da lista poderia explicar se é possível inserir essa regra no init.d com um script, por exemplo. espero ter ajudado. []'s badfile
Re: adsl x Debian
Em Sábado 03 Março 2007 14:42, Carlinux escreveu: > On Sat, 3 Mar 2007 13:48:44 -0300 (ART) > > Pedro Celio <[EMAIL PROTECTED]> wrote: > > Olá pessoal, > > > > Instalei em casa (finalmente) o serviço net super da CTBC com acesso > > adsl. veio um modem da Dlink DSL-500B. No Windows já tá funcionando > > certinho. Agora decidi colocar no debian. > > > > Ele já reconheceu o modem, atribuiu o ip para o pc, e encontrou um > > roteador. Executei o pppoeconf para configurar o usuario e senha, porém > > ainda não quer navegar. O DNS foi trazido automaticamente mas qdo pingo > > nos endereços não tá respondendo. > > > > Tenho que fazer alguma coisa a mais??? O que pode estar dando errado... o > > usuarios e senhas estão corretos... > > voce incluiu no arquivo /etc/resolv.conf > nameserver 201.10.128.3 > nameserver 201.10.120.3 > search > > fez o roteamento > route add default gw ip_do_modem eth0 Tive um problema parecido, embora não com o mesmo provedor. Tente responder sim ao limite de pacotes em MTU = 1492 na configuração do pppoe. Aqui não funcionou. Só resolvi com uma dica dos colegas edmarcos e carolinux, acrescentando a seguinte regra no script de firewall com iptables, forçando tamanho máximo de pacote em MTU = 1500: iptables -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu -o ppp0 lembrando que ppp0 é minha placa para conexão com a internet. Talvez você não esteja usando um firewall e nesse caso alguem da lista poderia explicar se é possível inserir essa regra no init.d com um script, por exemplo. espero ter ajudado.
