Ja das Problem (eigentlich ist es kein Problem sondern ergibt sich einfach) ist bekannt und versuche das Ganze mal zu erläutern:
Bei Systemstart wird das Programm 'ppp_watch' gestartet, welches den
PPPd überwacht. Ändert sich am Status der
WAN-Verbindung etwas (z.B. Reconnect) ruft 'ppp_watch' das Skript
'ppp_reconnect.sh'. Dieses wiederrum ruft 'firewall.sh' mit
dem Parameter dns_restart um das DNS-Forwarding neu zu setzen, da sich
bei reconnects auch der/die DNS-Server
ändern können. Das dumme ist nun, das hierbei die gesamte NAT-table neu
initialisiert wird, was in diesem Fall natürlich
ein Problem ist.
Das lässt sich natürlich erst mit dem nächsten Release ändern und es wird eine eigene
custom_script-Schnittstelle für Firewall-Regeln geben, welches dann bei jedem Regel-Update
mit gerufen wird.
Da du aber offensichtlich lediglich eine Port-Umleitung kannst du das ja über das
Web-Interface konfigurieren. Diese Regeln bleiben erhalten bzw. werden bei Regel-Updates stets
neu eingelesen.
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
... scheint nicht von Dauer zu sein!?
abschließende Kontrollausgabe durch custom_script:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:https redir
Ausgabe per ssh/telnet-Sitzung danach:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Ja das Problem (eigentlich ist es kein Problem sondern ergibt sich einfach) ist bekannt und versuche das Ganze mal zu erläutern:
Bei Systemstart wird das Programm 'ppp_watch' gestartet, welches den
PPPd überwacht. Ändert sich am Status der
WAN-Verbindung etwas (z.B. Reconnect) ruft 'ppp_watch' das Skript
'ppp_reconnect.sh'. Dieses wiederrum ruft 'firewall.sh' mit
dem Parameter dns_restart um das DNS-Forwarding neu zu setzen, da sich
bei reconnects auch der/die DNS-Server
ändern können. Das dumme ist nun, das hierbei die gesamte NAT-table neu
initialisiert wird, was in diesem Fall natürlich
ein Problem ist.
Das lässt sich natürlich erst mit dem nächsten Release ändern und es wird eine eigene
custom_script-Schnittstelle für Firewall-Regeln geben, welches dann bei jedem Regel-Update
mit gerufen wird.
Da du aber offensichtlich lediglich eine Port-Umleitung kannst du das ja über das
Web-Interface konfigurieren. Diese Regeln bleiben erhalten bzw. werden bei Regel-Updates stets
neu eingelesen.