Hello again everyone,<br>
<br>
I have spent a fair amount of time investigating the issue I previously
described, namely that when a user logs out any established streaming
connections will continue as accepted, and have not found a solution.<br>
<br>
It appears that /etc/init.d/S45firewall allows RELATED,ESTABLISHED packets to be forwarded at the line:<br>
<br>
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT<br>
<br>
I tried commenting out this line in the hope that it would be covered
by the rules in the WiFiDog_WIFI2Internet chain which is checked in the
FORWARD chain, but to no avail. <br>
<br>
I have tried allowing any packets with the auth server as source or
destination to be forwarded, which allows a user to login (in the hope
that subsequent packets will then be marked in the
WiFiDog_WIFI2Internet chain and correctly forwarded) but then does not
allow access to any websites other than the auth server even after
successful login.<br>
<br>
I now wonder whether the only way to solve this issue is to modify the
wifidog gateway client code? I guess fw_iptables.c is where things
would need to happen.<br>
<br>
Has anyone come up with a solution for this issue? Does anyone
knowledgeable on the internal workings of the gateway and its
interactions with iptables have any suggestions? <br>
<br>
Without resolving this issue, limiting and recording the amount of data
a node/user can transfer per month seems a little futile. A user could
(and no doubt will) just login, start a streaming video feed (or
whatever), logout, then kick back and watch the show without being
'counted'.<br>
<br>
Thanks,<br>
<br>
Tarken<br>