[GELÖST]Nhipt+Iptables: module x_tables not found

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
J

justdance

Neuer User
Mitglied seit
4 Dez 2009
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich versuche zur Zeit auf meiner Fritzbox 3170 Iptables mit NHIPT zum Laufen zu bekommen. Soweit so gut, jedoch erscheint beim Starten der Weboberfläche von NHIPT folgende Meldung:
Code: 
Saving settings...done.
Saving nhipt.cfg...done.
modprobe: module x_tables not found
modprobe: failed to load module x_tables: No such file or directory
modprobe: module xt_multiport not found
modprobe: failed to load module xt_multiport: No such file or directory
modprobe: module xt_state not found
modprobe: failed to load module xt_state: No such file or directory

Configuring services...
configuring nhipt gui.../usr/ipt
iptables reconfigured

Writing /var/flash/freetz...done.
16896 bytes written.

Freetz-devel-4000 habe ich mit "replace Kernel" und "Automatic kernel module loading" konfiguriert, ein Kernelmodul namens x_tables konnte ich jedoch unter "make menuconfig/make kernel-menuconfig" nicht finden.

Ein "make kernel-precompiled" bricht mit folgendem Fehler ab:
Code: 
mipsel-unknown-linux-gnu-objcopy -S -O binary /FREETZ/trunk/source/ref-4mb_26-04.57/kernel/kernel_8mb_26_build/kernel/linux-2.6.13.1/vmlinux vmlinux.bin
if [ -x ../../../../../../tools/lzma ]; then \
	  ../../../../../../tools/lzma e -lc1 -lp2 -pb2 \
	    vmlinux.bin vmlinux.lzma; \
	else \
	  lzma e -lc1 -lp2 -pb2 vmlinux.bin vmlinux.lzma; \
	fi
lzma: invalid option -- 'l'
make[1]: *** [vmlinux.lzma] Fehler 1
make[1]: Verlasse Verzeichnis '/FREETZ/trunk/source/ref-4mb_26-04.57/kernel/kernel_8mb_26_build/kernel/linux-2.6.13.1'
make: *** [source/ref-4mb_26-04.57/kernel/kernel_8mb_26_build/kernel/linux-2.6.13.1/vmlinux.eva_pad] Fehler 2

Der "make" Vorgang läuft aber erfolgreich durch und alle anderen Funktionen von Freetz auf der Fritzbox funktionieren auch einwandfrei.
Hier noch meine config:
Code: 
FREETZ_HAVE_DOT_CONFIG=y
FREETZ_AVM_VERSION_04_57=y
FREETZ_TYPE_WLAN_3170=y
FREETZ_AVM_VERSION_STRING="04.57"
FREETZ_TYPE_LANG_DE=y
FREETZ_TYPE_LANG_STRING="de"
FREETZ_TYPE_STRING="3170"
FREETZ_INSTALL_BASE=y
FREETZ_REPLACE_BUSYBOX=y
FREETZ_REPLACE_KERNEL_AVAILABLE=y
FREETZ_REPLACE_KERNEL=y
FREETZ_SHOW_ADVANCED=y
FREETZ_TARGET_REF="4mb_26"
FREETZ_KERNEL_REF="4mb_26"
FREETZ_KERNEL_LAYOUT="ohio"
FREETZ_KERNEL_MTD_SIZE=59
FREETZ_HAS_WLAN=y
FREETZ_HAS_USB_CLIENT=y
FREETZ_HAS_USB_HOST=y
FREETZ_HAS_LIBSSL=y
FREETZ_LANG_DE=y
FREETZ_LANG_STRING="de"
FREETZ_REMOVE_HELP=y
FREETZ_REMOVE_ASSISTANT=y
FREETZ_PATCH_SIGNED=y
FREETZ_REMOVE_FTPD=y
FREETZ_REMOVE_MEDIASRV=y
FREETZ_REMOVE_SMBD=y
FREETZ_REMOVE_AURA_USB=y
FREETZ_REMOVE_AVM_VPN=y
FREETZ_REMOVE_CAPIOVERTCP=y
FREETZ_PACKAGE_DNSMASQ=y
FREETZ_PACKAGE_DROPBEAR=y
FREETZ_PACKAGE_DROPBEAR_DISABLE_HOST_LOOKUP=y
FREETZ_PACKAGE_AUTHORIZED_KEYS=y
FREETZ_PACKAGE_AVM_FIREWALL=y
FREETZ_PACKAGE_NHIPT=y
FREETZ_PACKAGE_IPTABLES=y
FREETZ_PACKAGE_IPTABLES_KERNEL_MODULES=y
FREETZ_MODULE_ip_conntrack=y
FREETZ_MODULE_ip_conntrack_ftp=y
FREETZ_MODULE_ip_conntrack_tftp=y
FREETZ_MODULE_iptable_filter=y
FREETZ_MODULE_ip_tables=y
FREETZ_MODULE_ipt_conntrack=y
FREETZ_MODULE_ipt_iprange=y
FREETZ_MODULE_ipt_ipp2p=y
FREETZ_MODULE_ipt_limit=y
FREETZ_MODULE_ipt_LOG=y
FREETZ_MODULE_ipt_comment=y
FREETZ_MODULE_ipt_mac=y
FREETZ_MODULE_ipt_multiport=y
FREETZ_MODULE_ipt_REJECT=y
FREETZ_MODULE_ipt_state=y
FREETZ_PACKAGE_IPTABLES_SHARED_LIBS=y
FREETZ_LIB_libipt_icmp=y
FREETZ_LIB_libipt_ipp2p=y
FREETZ_LIB_libipt_LOG=y
FREETZ_LIB_libipt_REJECT=y
FREETZ_LIB_libxt_comment=y
FREETZ_LIB_libxt_conntrack=y
FREETZ_LIB_libxt_iprange=y
FREETZ_LIB_libxt_limit=y
FREETZ_LIB_libxt_mac=y
FREETZ_LIB_libxt_multiport=y
FREETZ_LIB_libxt_standard=y
FREETZ_LIB_libxt_state=y
FREETZ_LIB_libxt_tcp=y
FREETZ_LIB_libxt_udp=y
FREETZ_PACKAGE_SYSLOGD_CGI=y
FREETZ_SHOW_UNSTABLE_PACKAGES=y
FREETZ_PACKAGE_HASERL=y
FREETZ_PACKAGE_MODCGI=y
FREETZ_DL_SITE="ftp://ftp.avm.de/fritz.box/fritzbox.wlan_3170/firmware/deutsch"
FREETZ_DL_SOURCE="fritz.box_wlan_3170.49.04.58.image"
FREETZ_MOD_DL_NUM_SITES="5"
FREETZ_MOD_DL_SITE_1="http://freetz.3dfxatwork.de"
FREETZ_MOD_DL_SITE_2="http://freetz.wirsind.info"
FREETZ_MOD_DL_SITE_3="http://freetz.magenbrot.net"
FREETZ_MOD_DL_SITE_4=""
FREETZ_MOD_DL_SITE_5=""
FREETZ_SECURITY_LEVEL=1
FREETZ_VERBOSITY_LEVEL=0
FREETZ_FAVICON_NONE=y
FREETZ_FAVICON_STRING="none"
FREETZ_SUBVERSION_STRING=y
FREETZ_DEVELOPER_VERSION_STRING=y
FREETZ_STYLE_COLORED=y
FREETZ_STYLE="colored"
FREETZ_USER_DEFINED_COMMENT=""
FREETZ_SQUASHFS_BLOCKSIZE_65536=y
FREETZ_BUSYBOX_INETD=y
FREETZ_BUSYBOX_WGET=y
FREETZ_LIB_ld_uClibc=y
FREETZ_LIB_libcrypt=y
FREETZ_LIB_libdl=y
FREETZ_LIB_libm=y
FREETZ_LIB_libnsl=y
FREETZ_LIB_libpthread=y
FREETZ_LIB_librt=y
FREETZ_LIB_libuClibc=y
FREETZ_LIB_libutil=y
FREETZ_LIB_libgcc_s=y
FREETZ_LIB_libfreetz=y
FREETZ_DOWNLOAD_TOOLCHAIN=y
FREETZ_TARGET_CROSS="mipsel-linux-uclibc-"
FREETZ_TARGET_MAKE_PATH="toolchain/target/bin"
FREETZ_TARGET_CFLAGS="-Os -pipe -march=4kc -Wa,--trap"
FREETZ_JLEVEL=2
FREETZ_KERNEL_CROSS="mipsel-unknown-linux-gnu-"
FREETZ_KERNEL_MAKE_PATH="toolchain/kernel/bin"
FREETZ_KERNEL_VERSION_2_6_13_1=y
FREETZ_KERNEL_VERSION="2.6.13.1"
FREETZ_TARGET_UCLIBC_VERSION_0_9_28=y
FREETZ_TARGET_COMPILER_GCC_4_2_4_UCLIBC_0_9_28=y
FREETZ_TARGET_GCC_VERSION="4.2.4"
FREETZ_TARGET_UCLIBC_VERSION="0.9.28"
FREETZ_TARGET_BINUTILS_VERSION="2.18"
FREETZ_TARGET_UCLIBC_REF="mod"
FREETZ_TARGET_GXX=y
FREETZ_TARGET_CCACHE=y
FREETZ_TARGET_LFS=y
FREETZ_KERNEL_GCC_VERSION="3.4.6"
FREETZ_KERNEL_BINUTILS_VERSION="2.17.50.0.17"

So ich hoffe ich habe alle notwendigen Infos gepostet und dass ihr mir sagen könnt, was ich falsch gemacht habe :)

mfg justdance
 
Zuletzt bearbeitet:
Die Module beim Kernel der älteren Boxen (3170 u.a.) und der neuren Boxen (7270 u.a.) unterscheiden sich deutlich.
Anscheinend berücksichtigt NHIPT nur die Namen in der neueren Version.
 
mh das ist sehr schade :( die NHIPT Oberfläche und deren Einstellungsmöglichkeiten gefällt mir schon sehr gut. Leider kann ich (vermutlich aus diesem Modulproblem) die Einstellungen nicht abspeichern bzw sie werden bei einem Neustart der Box nicht geladen. Besteht die Chance, dass da noch nachgebessert wird?

mfg justdance
 
Da musst du cando fragen, bzw. dazu gibt es einen Thread. Und wir soolten evtl. das nhipt ausblenden für alle nicht-2.6.19.2-Boxen...
 
Besteht der Fehler beim Kernel Bauen weiterhin, wenn du "make kernel-dirclean;make kernel-precompiled" eingibst?

MfG Oliver
 
Der Fehler oben mit lzma sieht danach aus, als würde das lzma auf dem System aufgerufen statt das eigene. Die Fehlermeldungen von unserem lzma sehen nämlich anders aus, außerdem kennt diese die verwendeten Optionen.

Weiß jemand, warum diese Konstruktion verwendet wird? Es gibt keinen Grund, warum ../../../../../../tools/lzma nicht existieren sollte.
Code: 
	if [ -x ../../../../../../tools/lzma ]; then \
	  ../../../../../../tools/lzma e -lc1 -lp2 -pb2 \
	    vmlinux.bin vmlinux.lzma; \
	else \
	  lzma e -lc1 -lp2 -pb2 vmlinux.bin vmlinux.lzma; \
	fi

@justdance
Existiert bei Dir die Datei tools/lzma ?
 
@RalfFriedl:
1. Außer ip_conntrack und ipt_conntrack kann ich alle von dir erwähnten Module laden
2. LZMA ist unter /tools vorhanden
@olistudent:
ja "make kernel-dirclean" hat geholfen, kernel-precompiled läuft jetzt ohne Probleme durch.

Ich sehe gerade, dass in dem Haupt-Thread von NHIPT jemand das gleiche Problem mit den Modulen hat. http://www.ip-phone-forum.de/showthread.php?t=201779&page=16 ab Post #308

Mein Hauptproblem bei NHIPT ist einfach, dass ich zwar Regeln über NHIPT erstellen kann, dies zur Laufzeit auch funktionieren (von der Box aussperren geht :D ) aber diese Regeln überleben einen Neustart der Box nicht (ja ich habe den Button zum abspeichern angeklickt).

Ich poste gleich den WebUI Log von NHIPT wenn die Box neu gestartet wurde (ToDo)

EDIT:
Code: 
Parameter file not found in RAM-disk, loading boot settings
cat: can't open 'nhipt.par': No such file or directory
Stopping deamon iptlogger.sh
kill: you need to specify whom to kill
kill: you need to specify whom to kill
ls: /var/media/ftp/uStor01/log: No such file or directory
mkdir: cannot create directory '/var/media/ftp/uStor01/log': No such file or directory
creating /var/media/ftp/uStor01/log
ls: /var/media/ftp/uStor01/backup: No such file or directory
mkdir: cannot create directory '/var/media/ftp/uStor01/backup': No such file or directory
creating /var/media/ftp/uStor01/backup
rm: cannot remove '/var/tmp/debug.cfg': No such file or directory
STAGE0 - bootstrap reconfigured
sh: can't create /var/media/ftp/uStor01/backup/2000-01-01-01-00-44-nhipt.cfg: nonexistent directory
STAGE1 - complete bootfile written
STAGE4 - settings saved
rm: cannot remove '/nhipt.*': No such file or directory
STAGE5 - housekeeping after transfer
###NHIPT-START###
Found Footer
cat: can't open '/var/tmp/debug.cfg': No such file or directory
STAGE0 - bootstrap reconfigured
sh: can't create /var/media/ftp/uStor01/backup/2000-01-01-01-00-46-nhipt.cfg: nonexistent directory
STAGE1 - complete bootfile written
STAGE4 - settings saved
rm: cannot remove '/nhipt.*': No such file or directory
STAGE5 - housekeeping after transfer
Exit Code 0 - Saving Settings to /tmp/flash/...
Writing /var/flash/freetz...done.
16896 bytes written.

Es ist kein USB-Stick angeschlossen.. (mkdir: cannot create directory '/var/media/ftp/uStor01/log': No such file or directory)
 
Zuletzt bearbeitet:
Zunächst einmal solltest Du CODE und nicht QUOTE für die Ausgabe verwenden.
justdance schrieb:
Es ist kein USB-Stick angeschlossen.. (mkdir: cannot create directory '/var/media/ftp/uStor01/log': No such file or directory)
Zum Vergrößern anklicken....
Wenn dieses Verzeichnis erwartet wird und nicht existiert, dann braucht man sich nicht zu wundern. Das Skript könnte das natürlich explizit überprüfen und eine deutlichere Meldung bringen als die ganzen Fehler, die statt dessen ausgegeben werden.
 
@RalfFriedl: Hab das mal gefixt..

Nochmals der Log vom NHIPT WebUI. Diesmal wurde kein Backup-Directory angegeben (das ist doch nur ein weiteres Verzeichnis, dass zur Einstellungssicherung von NHIPT beiträgt, aber nicht zwingend notwendig ist, oder irre ich mich da?), Logdienste laufen über syslogd.

Nach speichern der Regeln:
Code: 
STAGE1 - complete bootfile written
STAGE4 - settings saved
Exit Code 0 - Rules & services written to /tmp/flash/nhipt.cfg
old nhipt.cfg saved in
Writing /var/flash/freetz...done.
14848 bytes written.

Nach Neustart der Box; öffnen der WebUI von NHIPT:
Code: 
Parameter file not found in RAM-disk, loading boot settings
cat: can't open 'nhipt.par': No such file or directory
Stopping deamon iptlogger.sh
kill: you need to specify whom to kill
kill: you need to specify whom to kill
ls: /var/media/ftp/uStor01/log: No such file or directory
mkdir: cannot create directory '/var/media/ftp/uStor01/log': No such file or directory
creating /var/media/ftp/uStor01/log
rm: cannot remove '/var/tmp/debug.cfg': No such file or directory
STAGE0 - bootstrap reconfigured
STAGE1 - complete bootfile written
STAGE4 - settings saved
rm: cannot remove '/nhipt.*': No such file or directory
STAGE5 - housekeeping after transfer
###NHIPT-START###
Found Footer
cat: can't open '/var/tmp/debug.cfg': No such file or directory
STAGE0 - bootstrap reconfigured
STAGE1 - complete bootfile written
STAGE4 - settings saved
rm: cannot remove '/nhipt.*': No such file or directory
STAGE5 - housekeeping after transfer
Exit Code 0 - Saving Settings to /tmp/flash/...
Writing /var/flash/freetz...done.
16896 bytes written.

mfg justdance
 
Hmm, wenn ich das so sehe, sollten wir vllt. den Umfang der GUI einschränken und simpel alles weglassen, was nicht mit dem Ganze4n als Freetz-Dienst zu tun hat.
 
justdance schrieb:
Code: 
Parameter file not found in RAM-disk, loading boot settings
[B]cat: can't open 'nhipt.par': No such file or directory[/B]
Stopping deamon iptlogger.sh
[B]kill: you need to specify whom to kill[/B]
[B]kill: you need to specify whom to kill[/B]
[B]ls: /var/media/ftp/uStor01/log: No such file or directory[/B]
[B]mkdir: cannot create directory '/var/media/ftp/uStor01/log': No such file or directory
[/B]creating /var/media/ftp/uStor01/log
[B]rm: cannot remove '/var/tmp/debug.cfg': No such file or directory[/B]
STAGE0 - bootstrap reconfigured
STAGE1 - complete bootfile written
STAGE4 - settings saved
[B]rm: cannot remove '/nhipt.*': No such file or directory[/B]
STAGE5 - housekeeping after transfer
###NHIPT-START###
Found Footer
[B]cat: can't open '/var/tmp/debug.cfg': No such file or directory[/B]
STAGE0 - bootstrap reconfigured
STAGE1 - complete bootfile written
STAGE4 - settings saved
[B]rm: cannot remove '/nhipt.*': No such file or directory[/B]
STAGE5 - housekeeping after transfer
Exit Code 0 - Saving Settings to /tmp/flash/...
Writing /var/flash/freetz...done.
16896 bytes written.
Zum Vergrößern anklicken....

Die Ausgabe besteht ja fast nur aus Fehlermeldungen. Insbesondere "cannot remove '/nhipt.*'" ist seltsam. Vermutlich sollte davor ein Pfad stehen, der aber nicht gesetzt ist.
 
OK, Ich versuche mal hier etwas Licht ins Dunkle zu bringen.

Das Programm wurde für die 72xx entwickelt, eine 71xx /31xx habe ich nicht zur Verfügung und kann es auch nicht testen.

Das Programm muss korrekt konfiguriert werden (Über Freetz oder eigenem UI).

Persistent werden die Regeln je nach Einstellung nach /tmp/flash (im Flash) oder auf einem vorhandenen externen Datenträger gespeichert.

Es gibt 3 Verzeichnisse:

ROOT (WebServer)
BOOT (Bootstrap + Config)
LOG (Für internen Logger)


Wenn man das Boottarget ändert, werden die Dateien auf dem alten Target gelöscht und in das Neue geschrieben. Wenn das alte schon nicht konfiguriert war / nicht existiert - gibt es besagte Fehlermeldungen beim Löschversuch.

Code: 
rm: cannot remove '/nhipt.*': No such file or directory

Werden nicht existierende Unterverzeichnisse für die Dienste (BOOT/LOG) angegeben, versucht das Programm diese anzulegen. Wenn der Versuch scheitert gibt es ebenfalls eine Fehlermeldung.

Code: 
ls: /var/media/ftp/uStor01/log: No such file or directory
mkdir: cannot create directory '/var/media/ftp/uStor01/log'

Das zweite scheint problematischer zu sein. Der Löschbefehl ist unkritisch, er bereinigt die evtl. existierende temporäre Boot Datei, um sie neu zu schreiben. Der 2. Befehl kopiert die neu erstellte Datei als neuen Bootloader (entweder nach debug.cfg oder nhiptboot.cfg), offenbar konnte sie nicht angelegt werden.

Code: 
rm: cannot remove '/var/tmp/debug.cfg': No such file or directory
...
cat: can't open '/var/tmp/debug.cfg': No such file or directory

Hier noch mal der Vorgang im Detail: zunächst liest nhipt.cgi entweder die /var/flash/debug.cfg oder die /tmp/flash/nhiphboot.cfg, sucht die Sektion für iptables anhand seiner Kommentarzeilen und ersetzt den Abschnitt mit den aktuellen Einstellungen. (hier steht ein Timeout / retry beim Booten von USB, das kopieren der Regeln und Einstellungen in die RAM-Diskt nach var/tmp und das Starten der iptables-Regeln Datei - die wiederum die Bootverzögerung, dsld aus / an / die Module, dem Webserver, den Logdienst und die Regeln lädt -> siehe Beschreibung).

Wenn besagte Verzeichnisse nicht existieren, hat man ein Problem.

Die Box sollte mindestens folgende Verzeichnisse haben:

Code: 
/tmp/flash/*         (Resetfest für Lader, Parameter, Boot)
/var/tmp/*          RAM Disk für Betrieb
wenn kein USB Stick vorhanden ist, kann man ein temporäres Verzeichnis in der RAM Disk anlegen und zuweisen, um die Fehlermeldungen zu vermeiden.

Das Programm versucht möglichst selten etwas zu schreiben und analysiert die Änderungen. Waren aber vorher Schreibversuche erfolglos auf Grund falscher Konfigurationen, dass beim erneuten Persist keine neue Datei erzeugt wird, da sich an der Config ja nichts geändert hat.

Man kann die debug.cfg / nhiptboot.cfg auch von Hand erzeugen. Hier ein Beispiel von meiner Config. Relevant ist der Teil zwischen
###NHIPT-START### und ###NHIPT-END###
Davor kann man z.B. Interfaces initialisieren, seine DMZ Konfigurieren etc.

Code: 
[I]ifconfig lan:0 down
ifconfig eth1 down
brctl addbr untrust
ifconfig untrust 169.254.2.2 netmask 255.255.255.252 up
[/I]
[B]###NHIPT-START###


cat /tmp/flash/nhipt.cfg > /var/tmp/nhipt.cfg
cat /tmp/flash/nhipt.par > /var/tmp/nhipt.par
chmod +x /var/tmp/nhipt.cfg
/bin/sh /var/tmp/nhipt.cfg &
###NHIPT-END###
[/B]

Falls es Probleme beim Booten gibt, wären die Inhalte folgender Dateien zur Fehlersuche nötig (bitte posten)
Code: 
/var/tmp/nhipt.par                     # aktuelle Config
/var/tmp/nhipt.cfg                     # aktueller Bootlader
/tmp/flash/nhiptboot.cfg              # freetz Bootstrap
/var/flash/debug.cfg (falls verwendet) 
<bootdir>/nhipt.cfg                    # zu verwendende Konfig nach Reboot
<bootdir>/nhipt.par                    # zu verwendender Bootloader nach Reboot

Das BACKUP Verzeichnis wird, wenn man es leer läßt, nicht verwendet. Hier ist auch keine Fehlermeldung zum Thema Backup Verzeichnis enthalten.

Code: 
Parameter file not found in RAM-disk, loading boot settings
cat: can't open 'nhipt.par': No such file or directory

Das heisst, er konnte in /var/tmp seine aktuellen Settings nicht finden und sucht sie deshalb im Boot Verzeichnis (falls angegeben im UI). Notfalls wird die Datei neu erstellt.
 
Zuletzt bearbeitet:
Silent-Tears schrieb:
Hmm, wenn ich das so sehe, sollten wir vllt. den Umfang der GUI einschränken und simpel alles weglassen, was nicht mit dem Ganze4n als Freetz-Dienst zu tun hat.
Zum Vergrößern anklicken....

Das kann man natürlich machen. Es bliebe dann nur die Freetz Maske ohne Funktion übrig. NHIPT / iptables hat vom Kern her gar nichts mit freetz Diensten zu tun. Was ist überhaupt ein Freetz-Dienst?

;)
 
Zuletzt bearbeitet:
Ich wollte diese gesammelten bootkonfigurationen mit debug.cfg und was sonst noch darin steht und sonst etwas rausnehmen, um das zu vereinfachen. Wie es scheint, ist das für manche zu kompliziert. (gut, iptables-Regeln per Hand setzen auch ;) )

"Freetz-Dienste" sind im dem Falle die Sachen, die das FReetz-Webinterface bietet, ohne weitere Verkomplizierung. Eben eine Behandlung wie z.b. wol-cgi oder so etwas. Anderer Port und damit ist gut.
 
Schon klar, aber eine netfilter Firewall ist schon was anderes. Das CGI in freetz dient der Ersteinrichtung und für kleinere Konfig Änderungen als RuckSack. Den kann man natürlich gefahrlos entfernen / weglassen.

Das andere ist schon schwieriger und hat mit freetz auch nicht wirklich was zu tun. Es geht um 3 Dateien, die resetfest zu speichern sind. Die erste dient dazu die 2 anderen nach einem Reboot nach /var/tmp zu kopieren und eine der beiden aufzurufen. Die 2. dient der Wiedeherstellung der Firewall Regeln und des UI nach einem Reset, die 3. beinhaltet die Einstellungen im UI wie Verzeichnisse, Pfade, Betriebsart etc.

Bei sehr beschränktem Speicher und bei Angst vor Aussperren kann man die letztgenannten 2 Dateien auf einem beliebigen externen Speicher ablegen, die erste muss ins Flash der Box (debug.cfg oder über pseudo freetz dienst Aufruf der nhiptboot.cfg).

Die freetz Maske simuliert eine Eingabe im NHIPT-UI um die nhipt.par, nhipt.cfg und die nhiptboot.cfg zu erstellen / zu modifizieren. Mehr freetz ist da gar nicht drin.
 
Ja, und eben das ist partiell das Problem. Ein Extra-Webinterface ist ja gut und schön. Aber debig.cfg/irgendwelche anderen Bootfiles und die Sache mit dem USDB-Datenträger ist eben wenig "Freetzkonform" und schafft bei vielen mehr Verwirrung als dass es hilft, wie man sieht.
 
Freetz-Konform und USB Datenträger haben miteinander nichts zu tun. Der syslogd von Freetz und rrdstats etc loggen auch extern auf Datenträger, freetz hat sogar eine external Funktionalität.


Außerdem kann ich mich gut an unsere Diskussionen zum Thema Aussperren erinnern. Die alternative Booterei über Datenträger mit den ganzen Schutzmaßnahmen und Timer war doch euer Wunsch. Mir hätte die Debug.cfg für alles gereicht und eine freetz maske wäre einzig zum Einstellen des httpd Deamon nötig.


Da aber jeder andere Wünsche hatte, ist nun die eierlegende Wollmilchsau herausgekommen. Wenn man vernünftige Werte einstellt, funktioniert es ja auf Anhieb wie es soll, sogar auf Boxen, für die es gar nicht gedacht war.


Die Fehlermeldungen mit den "fehlenden" xt_modulen be den 30xx/70xx/71xx kamen ja erst herein, nachdem der Wunsch nach Abschalten der Autoload Funktion und manuellem Laden der Module über freetz für die 72xx umgesetzt wurde - ist also ein freetz Problem und kein NHIPT Problem. Man könnte natürlich je nach Box die Liste umschreiben und spezifische Module laden - wenn man sie kennt. Das UI sammelt ja nur die Fehlermeldungen auf der Konsole ein und zeigt sie dann an.

rc.nhipt:

Code: 
#!/bin/sh

export PATH=/sbin:/bin:/usr/sbin:/usr/bin:/mod/sbin:/mod/bin:/mod/usr/sbin:/mod/usr/bin
export LD_LIBRARY_PATH=/mod/lib

[B]DEFAULT_MODULES="ip_tables iptable_filter [COLOR="Red"]x_tables[/COLOR] ip_conntrack ip_conntrack_ftp ipt_LOG ipt_REJECT [COLOR="Red"]xt_multiport xt_state[/COLOR]"
[/B]DAEMON=nhipt

# ...
 
Zuletzt bearbeitet:
Ich benutze jetzt für NHIPT die debug.cfg
Da diese leer war, besteht ihr jetziger Inhalt aus folgenden Zeilen:

Code: 
###NHIPT-START###
cat /tmp/flash/nhipt.cfg > /var/tmp/nhipt.cfg
cat /tmp/flash/nhipt.par > /var/tmp/nhipt.par
chmod +x /var/tmp/nhipt.cfg
/bin/sh /var/tmp/nhipt.cfg &
###NHIPT-END###

Das ist schonmal ein Schritt in die richtige Richtung, denn das WebUI von NHIPT meldet jetzt keine größeren Fehler mehr :) :

Code: 
ls: /var/media/ftp/uStor01/log: No such file or directory
mkdir: cannot create directory '/var/media/ftp/uStor01/log': No such file or directory
creating /var/media/ftp/uStor01/log
STAGE2 - bootloader only written
STAGE3 - preserved rules appended
STAGE4 - settings saved
STAGE2 - bootloader only written
STAGE3 - preserved rules appended
STAGE4 - settings saved
STAGE4 - settings saved
Exit Code 0 -
Writing /var/flash/freetz...done.
15360 bytes written.

Aber meine erstellten Regeln erscheinen nach einem Neustart der Box nicht im WebUI und wirken auch nicht ...
Sie sind aber noch in der NHIPT Config-Datei enthalten:

nhipt.cfg
Code: 
#!/bin/sh

sleep 300


. /mod/etc/conf/mod.cfg
echo "/:$MOD_HTTPD_USER:$MOD_HTTPD_PASSWD" > /mod/etc/httpd.conf

httpd -P /var/run/nhipd.pid -p 192.168.178.1:83 -h /usr/ipt -c /mod/etc/httpd.conf -r Freetz
 

###FIREWALL###
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_tables
modprobe ipt_LOG
modprobe ipt_REJECT
modprobe iptable_filter


 

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
[B]iptables -A INPUT -p tcp -m tcp --dport 80 -j DROP 
iptables -A INPUT -p udp -m udp --dport 80 -j DROP[/B]

nhipt.par
Code: 
BACK=
CHANGED=0
DELAY=300
LOGTARGET=syslog
DSLDOFF=0
ADMINIP=192.168.178.20
LOGD=/var/media/ftp/uStor01/log
AIRBAG=
MYIP=192.168.178.20
BOOTSTRAP=debug
PORT=83
BOOT=flash
BOOTDIR=/tmp/flash
ROOT=/usr/ipt
nhiptboot.cfg ist leer


Habt ihr noch eine Idee an was das liegen könnte?

mfg justdance
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 610 (Mitglieder: 32, Gäste: 578)

Neueste Beiträge

Statistik des Forums

Themen
244,830
Beiträge
2,219,114
Mitglieder
371,532
Neuestes Mitglied
ipeee
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück