iptables no roteador openwrt: conectando conexões a um host de clientes na mesma sub-rede

3

Estou tentando configurar uma configuração automática de wake-on-lan usando meu roteador que está executando o OpenWRT 14.07, Barrier Breaker. Minha idéia é que o roteador monitore todas as tentativas de conexão ao host que eu quero acordar e, no caso dele registrar tal evento, ele envia o pacote mágico para ativar o host. Eu tenho tentado fazer isso usando o iptables para escrever qualquer tentativa de conexão com um arquivo de log, que eu poderia então checar de outro script. Para o iptables eu cheguei a esta regra:

iptables -I FORWARD 1 -d 192.168.1.20 -p tcp -j LOG --log-prefix "WAKE_UP_EVENT"

192.168.1.20 é o IP fixo do host que desejo ativar. Eu poderia usar logread em um script bash para monitorar os logs e enviar o pacote mágico se ele encontrar WAKE_UP_EVENT . Algo assim mesmo.

Embora isso funcione bem ao tentar conectar-se usando SSH de um cliente fora de minha rede doméstica (por exemplo, a Internet), ele não funciona para clientes na mesma sub-rede que o host em minha rede doméstica. Se eu entendi corretamente a razão para isto é que a regra FORWARD é para qualquer pacote que "passe" o iptables, mas neste caso os pacotes ficam dentro da mesma rede e não tem nenhum (?) Contato com o iptables.

Então, duas perguntas:

1) A minha compreensão do comportamento está correta?

2) Existe alguma maneira de conseguir o que estou tentando fazer, seja com o iptables ou outra maneira?

Eu tenho tentado fazer isso funcionar por 4 horas sem sucesso e sem encontrar informações úteis. Espero que alguém possa me dar alguma contribuição útil. Obrigado antecipadamente!

    
por packoman 14.06.2015 / 03:23

1 resposta

2

Por padrão, o tráfego em ponte não atinge o iptables. Você pode ativá-lo em /etc/sysctl.conf :

# disable bridge firewalling by default
net.bridge.bridge-nf-call-arptables=0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=1

Em seguida, recarregue as configurações:

sysctl -p

Ref: OpenWRT: Netfilter / Nftables

    
por 14.06.2015 / 05:52