nhipt - Anfänger-Eingabeproblem

Desertbum · 10 Dez 2009

So, da bin ich wieder. War ein paar Tage auf Geschäftsreise um was fürs Bruttosozialprodukt zu tun in diesen schwierigen Zeiten

Hab gerade ein neues Image gebaut und darauf geachtet das automatic kernel modul loading im make kernel-menuconfig ausgewählt war.

Dennoch muß ich xt_tcpudp manuell laden.
Schlimmer noch:
Ein paar eingegebene Regeln (und auch das manuell geladene Modul) werden persistiert:

STAGE1 - complete bootfile written
STAGE4 - settings saved
Exit Code 0 - Rules & services written to /tmp/flash/nhipt.cfg
old nhipt.cfg saved in /var/media/ftp/uStor01/backup
Writing /var/flash/freetz...done.
25600 bytes written.

Nach einem Reboot der Box sind alle Regeln weg:

Parameter file not found in RAM-disk, loading boot settings
cat: can't open 'nhipt.par': No such file or directory
Stopping deamon iptlogger.sh
kill: you need to specify whom to kill
kill: you need to specify whom to kill
rm: cannot remove '/var/tmp/debug.cfg': No such file or directory
STAGE0 - bootstrap reconfigured
cat: can't open 'nhipt.cfg': No such file or directory
STAGE1 - complete bootfile written
STAGE4 - settings saved
rm: cannot remove '/nhipt.*': No such file or directory
STAGE5 - housekeeping after transfer
###NHIPT-START###
Found Footer
cat: can't open '/var/tmp/debug.cfg': No such file or directory
STAGE0 - bootstrap reconfigured
cat: can't open 'nhipt.cfg': No such file or directory
STAGE1 - complete bootfile written
STAGE4 - settings saved
rm: cannot remove '/nhipt.*': No such file or directory
STAGE5 - housekeeping after transfer
Exit Code 0 - Saving Settings to /tmp/flash/...
Writing /var/flash/freetz...done.
27648 bytes written.

Welche grundsätzlichen Fehler macheich?
Muß ich irgendwelche Speicherpfade im Webinterface anpassen?

Grüße

Desertbum

cando · 11 Dez 2009

ob der kernel schalter an ist, bekommst Du ganz einfach heraus:

gehe auf die kommandozeile der Box mit ssh:

Code:

# [B]lsmod[/B]
...
xt_tcpudp               2743  8 
xt_state                1603  4 
xt_multiport            2846  12 
ipt_REJECT              3510  18 
ipt_LOG                 6102  20 
ip_conntrack_ftp        6393  0 
ip_conntrack           45216  2 xt_state,ip_conntrack_ftp
iptable_filter          2128  1 
ip_tables              11933  1 iptable_filter
x_tables               13174  6 xt_tcpudp,xt_state,xt_multiport,ipt_REJECT,ipt_LOG,ip_tables
...

So was sollte herauskommen

Dann entfernst Du alle module von iptables (keine Regeln eingegeben)

Code:

[B]# rmmod  xt_tcpudp
# rmmod xt_state
# rmmod xt_multiport
# rmmod ipt_REJECT
# rmmod ipt_LOG
# rmmod ip_conntrack_ftp
# rmmod ip_conntrack
# rmmod iptable_filter
# rmmod ip_tables
# rmmod x_tables[/B]

danach noch mal mit lsmod prüfen, ob alle module entladen wurden.
Sie dürften in der Liste nicht mehr zu sehen sein.
Nun auf der Kommandozeile:

Code:

[B]# iptables -S
[/B]

eingeben.

Wenn Du eine Fehlermeldung bekommst, ist dein autoload modules nicht eingeschaltet bzw du hast keinen replaced kernel, wenn der autoload funktioniert bekommst du so was zu sehen:

Code:

[B]# iptables -S[/B]
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT

Wenn Du dann noch mal lsmod eingibst, sollten einige Module wieder geladen sein:

Code:

# [B]lsmod[/B]
...
iptable_filter          2128  1 
ip_tables              11933  1 iptable_filter
x_tables               13174  6 ip_tables
...

Poste bitte mal den Inhalt folgender Dateien:

Code:

/var/flash/debug.cfg
/tmp/flash/nhiptboot.cfg
/tmp/flash/nhipt.cfg  *) bei boot from flash
/tmp/flash/nhipt.par  *) bei boot from flash
/var/tmp/nhipt.par
/var/tmp/nhipt.cfg

Dann kann ich das Problem eingrenzen. Ich vermute, dass Dein Bootoader nicht existiert oder eine Konfiguration nicht passt.

Desertbum · 11 Dez 2009

Danke cando für deinen Support,
werde heute abend mal alles prüfen.
(im Moment hocke ich noch im Büro...)

Desertbum · 11 Dez 2009

[Edit frank_m24: Bitte benutzt CODE Tags für solche Ausgaben.]
OK, so hier die Ergebnisse meiner Untersuchungen:

1. Hab alle Module entladen (rmmod)
2. Habe überprüft das alle Module entladen sind (lsmod)
3. Eingabe

Code:

iptables -S/var/mod/root # iptables -S-->
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
/var/mod/root #

4.Überprüfen welche Module geladen wurden:

Code:

/var/mod/root # lsmod
Module                  Size  Used by    Tainted: P  
iptable_filter          2158  0 
ip_tables              12043  1 iptable_filter
x_tables               13519  1 ip_tables
....
(keine weiteren iptables-Module)

Hier fehlt wohl einiges

5. Dateiinhalte:
/var/flash/debug.cfg --> Meldung: Not an odinary file: debug.cfg
/tmp/flash/nhiptboot.cfg --> diese Datei ist leer
/tmp/flash/nhipt.cfg -->

Code:

#!/bin/sh                                                                                                                                                                             
                                                                                                                                                                                      
                                                                                                                                                                                      
                                                                                                                                                                                      
. /mod/etc/conf/mod.cfg                                                                                                                                                               
echo "/:$MOD_HTTPD_USER:$MOD_HTTPD_PASSWD" > /mod/etc/httpd.conf                                                                                                                      
                                                                                                                                                                                      
httpd -P /var/run/nhipd.pid -p 192.168.178.1:81 -h /usr/mww -c /mod/etc/httpd.conf -r Freetz                                                                                          
                                                                                                                                                                                      
echo "#!/bin/sh" > /var/tmp/logfw.sh                                                                                                                                                  
echo "" >> /var/tmp/logfw.sh                                                                                                                                                          
echo 'running=$(ps | grep -v grep | grep -o iptlogger)' >> /var/tmp/logfw.sh                                                                                                          
echo 'if [ -z $running ]' >> /var/tmp/logfw.sh                                                                                                                                        
echo 'then' >> /var/tmp/logfw.sh                                                                                                                                                      
echo 'echo "starting log deamon"' >> /var/tmp/logfw.sh                                                                                                                                
echo 'sh /var/tmp/iptlogger.sh' >> /var/tmp/logfw.sh                                                                                                                                  
echo 'myexit=0' >> /var/tmp/logfw.sh                                                                                                                                                  
echo 'while [ $myexit -eq 0 ]' >> /var/tmp/logfw.sh                                                                                                                                   
echo 'do' >> /var/tmp/logfw.sh                                                                                                                                                        
echo 'sleep 15' >> /var/tmp/logfw.sh                                                                                                                                                  
echo 'running=$(ps | grep -v grep | grep -o iptlogger)' >> /var/tmp/logfw.sh                                                                                                          
echo 'if [ -z $running ]' >> /var/tmp/logfw.sh                                                                                                                                        
echo 'then' >> /var/tmp/logfw.sh                                                                                                                                                      
echo 'echo "terminating log deamon"' >> /var/tmp/logfw.sh                                                                                                                             
echo 'myexit=1' >> /var/tmp/logfw.sh                                                                                                                                                  
echo 'else' >> /var/tmp/logfw.sh                                                                                                                                                      
echo 'grep -E -v "<4>|DECT|DCT|^$" /var/tmp/system.log | sed "s/^/$(date +'\''%Y-%m-%d %H:%M:%S'\'') /" >> /var/media/ftp/uStor01/log/system.log' >> /var/tmp/logfw.sh                
echo 'grep "<4>" /var/tmp/system.log | sed "s/^/$(date +'\''%Y-%m-%d %H:%M:%S'\'') /" >> /var/media/ftp/uStor01/log/fw.log' >> /var/tmp/logfw.sh                                      
echo 'echo "" > /var/tmp/system.log' >> /var/tmp/logfw.sh                                                                                                                             
echo 'myexit=0' >> /var/tmp/logfw.sh                                                                                                                                                  
echo 'fi' >> /var/tmp/logfw.sh                                                                                                                                                        
echo 'done' >> /var/tmp/logfw.sh                                                                                                                                                      
echo 'else' >> /var/tmp/logfw.sh                                                                                                                                                      
echo 'echo "already running, giving up"' >> /var/tmp/logfw.sh                                                                                                                         
echo 'fi' >> /var/tmp/logfw.sh                                                                                                                                                        
                                                                                                                                                                                      
chmod +x  /var/tmp/logfw.sh                                                                                                                                                           
cat  /tmp/flash/nhipt.par > /var/tmp/nhipt.par                                                                                                                                        
                                                                                                                                                                                      
echo "#!/bin/sh" > /var/tmp/iptlogger.sh                                                                                                                                              
echo "" >> /var/tmp/iptlogger.sh                                                                                                                                                      
echo 'running=$(ps | grep -v grep | grep -o iptlogger)' >> /var/tmp/iptlogger.sh                                                                                                      
echo 'if [ -n $running ]' >> /var/tmp/iptlogger.sh                                                                                                                                    
echo 'then' >> /var/tmp/iptlogger.sh                                                                                                                                                  
echo 'exit 1' >> /var/tmp/iptlogger.sh                                                                                                                                                
echo 'fi' >> /var/tmp/iptlogger.sh                                                                                                                                                    
echo 'running=$(ps | grep -v grep | grep -o logfw)' >> /var/tmp/iptlogger.sh                                                                                                          
echo 'if [ -z $running ]' >> /var/tmp/iptlogger.sh                                                                                                                                    
echo 'then' >> /var/tmp/iptlogger.sh                                                                                                                                                  
echo 'exit 2' >> /var/tmp/iptlogger.sh                                                                                                                                                
echo 'fi' >> /var/tmp/iptlogger.sh                                                                                                                                                    
echo "cat /dev/debug > /var/tmp/system.log & " >> /var/tmp/iptlogger.sh 
iptables -P INPUT  ACCEPT                                                                                                                                                             
iptables -P OUTPUT ACCEPT                                                                                                                                                             
iptables -F                                                                                                                                                                           
iptables -X                                                                                                                                                                           
date > /var/tmp/system.log                                                                                                                                                            
                                                                                                                                                                                      
chmod 777 /var/tmp/system.log                                                                                                                                                         
chmod +x  /var/tmp/iptlogger.sh                                                                                                                                                       
                                                                                                                                                                                      
sh /var/tmp/logfw.sh &                                                                                                                                                                
                                                                                                                                                                                      
                                                                                                                                                                                      
                                                                                                                                                                                      
###FIREWALL###                                                                                                                                                                        
modprobe ip_conntrack                                                                                                                                                                 
modprobe ip_conntrack_ftp                                                                                                                                                             
modprobe ip_tables                                                                                                                                                                    
modprobe ipt_LOG                                                                                                                                                                      
modprobe ipt_REJECT                                                                                                                                                                   
modprobe iptable_filter                                                                                                                                                               
modprobe x_tables                                                                                                                                                                     
modprobe xt_multiport                                                                                                                                                                 
modprobe xt_state                                                                                                                                                                     
                                                                                                                                                                                      
                                                                                                                                                                                      
                                                                                                                                                                                      
                                                                                                                                                                                      
iptables -P INPUT ACCEPT                                                                                                                                                              
iptables -P FORWARD ACCEPT                                                                                                                                                            
iptables -P OUTPUT ACCEPT

/tmp/flash/nhipt.par -->

Code:

BACK=/var/media/ftp/uStor01/backup                                              
CHANGED=0                                                                       
DELAY=                                                                          
LOGTARGET=syslog                                                                
DSLDOFF=                                                                        
ADMINIP=192.168.178.5                                                           
LOGD=/var/media/ftp/uStor01/log                                                 
AIRBAG=                                                                         
MYIP=192.168.178.5                                                              
BOOTSTRAP=debug                                                                 
PORT=83                                                                         
BOOT=usb                                                                        
BOOTDIR=/tmp/flash                                                              
ROOT=/usr/ipt

/var/tmp/nhipt.par -->

Code:

=BACK=/var/media/ftp/uStor01/backup                                              
CHANGED=0                                                                       
DELAY=                                                                          
LOGTARGET=syslog                                                                
DSLDOFF=                                                                        
ADMINIP=192.168.178.5                                                           
LOGD=/var/media/ftp/uStor01/log                                                 
AIRBAG=                                                                         
MYIP=192.168.178.5                                                              
BOOTSTRAP=debug                                                                 
PORT=83                                                                         
BOOT=usb                                                                        
BOOTDIR=/tmp/flash                                                              
ROOT=/usr/ipt

/var/tmp/nhipt.cfg -->

Code:

#!/bin/sh                                                                                                        
                                                                                                                 
                                                                                                                 
                                                                                                                 
. /mod/etc/conf/mod.cfg                                                                                          
echo "/:$MOD_HTTPD_USER:$MOD_HTTPD_PASSWD" > /mod/etc/httpd.conf                                                 
                                                                                                                 
httpd -P /var/run/nhipd.pid -p 192.168.178.1:81 -h /usr/mww -c /mod/etc/httpd.conf -r Freetz                     
                                                                                                                 
echo "#!/bin/sh" > /var/tmp/logfw.sh                                                                             
echo "" >> /var/tmp/logfw.sh                                                                                     
echo 'running=$(ps | grep -v grep | grep -o iptlogger)' >> /var/tmp/logfw.sh                                     
echo 'if [ -z $running ]' >> /var/tmp/logfw.sh                                                                   
echo 'then' >> /var/tmp/logfw.sh                                                                                 
echo 'echo "starting log deamon"' >> /var/tmp/logfw.sh                                                           
echo 'sh /var/tmp/iptlogger.sh' >> /var/tmp/logfw.sh                                                             
echo 'myexit=0' >> /var/tmp/logfw.sh                                                                             
echo 'while [ $myexit -eq 0 ]' >> /var/tmp/logfw.sh                                                              
echo 'do' >> /var/tmp/logfw.sh                                                                                   
echo 'sleep 15' >> /var/tmp/logfw.sh                                                                             
echo 'running=$(ps | grep -v grep | grep -o iptlogger)' >> /var/tmp/logfw.sh                                     
echo 'if [ -z $running ]' >> /var/tmp/logfw.sh                                                                   
echo 'then' >> /var/tmp/logfw.sh                                                                                 
echo 'echo "terminating log deamon"' >> /var/tmp/logfw.sh                                                        
echo 'myexit=1' >> /var/tmp/logfw.sh                                                                             
echo 'else' >> /var/tmp/logfw.sh                                                                                 
echo 'grep -E -v "<4>|DECT|DCT|^$" /var/tmp/system.log | sed "s/^/$(date +'\''%Y-%m-%d %H:%M:%S'\'') /" >> /var/m
echo 'grep "<4>" /var/tmp/system.log | sed "s/^/$(date +'\''%Y-%m-%d %H:%M:%S'\'') /" >> /var/media/ftp/uStor01/l
echo 'echo "" > /var/tmp/system.log' >> /var/tmp/logfw.sh                                                        
echo 'myexit=0' >> /var/tmp/logfw.sh                                                                             
echo 'fi' >> /var/tmp/logfw.sh                                                                                   
echo 'done' >> /var/tmp/logfw.sh                                                                                 
echo 'else' >> /var/tmp/logfw.sh                                                                                 
echo 'echo "already running, giving up"' >> /var/tmp/logfw.sh                                                    
echo 'fi' >> /var/tmp/logfw.sh                                                                                   
                                                                                                                 
chmod +x  /var/tmp/logfw.sh                                                                                      
cat  /tmp/flash/nhipt.par > /var/tmp/nhipt.par                                                                   
                                                                                                                 
echo "#!/bin/sh" > /var/tmp/iptlogger.sh                                                                         
echo "" >> /var/tmp/iptlogger.sh                                                                                 
echo 'running=$(ps | grep -v grep | grep -o iptlogger)' >> /var/tmp/iptlogger.sh                                 
echo 'if [ -n $running ]' >> /var/tmp/iptlogger.sh                                                               
echo 'then' >> /var/tmp/iptlogger.sh                                                                             
echo 'exit 1' >> /var/tmp/iptlogger.sh                                                                           
echo 'fi' >> /var/tmp/iptlogger.sh                                                                               
echo 'running=$(ps | grep -v grep | grep -o logfw)' >> /var/tmp/iptlogger.sh                                     
echo 'if [ -z $running ]' >> /var/tmp/iptlogger.sh                                                               
echo 'then' >> /var/tmp/iptlogger.sh                                                                             
echo 'exit 2' >> /var/tmp/iptlogger.sh                                                                           
echo 'fi' >> /var/tmp/iptlogger.sh                                                                               
echo "cat /dev/debug > /var/tmp/system.log & " >> /var/tmp/iptlogger.sh              
iptables -P INPUT  ACCEPT                                                                                        
iptables -P OUTPUT ACCEPT                                                                                        
iptables -F                                                                                                      
iptables -X                                                                                                      
date > /var/tmp/system.log                                                                                       
                                                                                                                 
chmod 777 /var/tmp/system.log                                                                                    
chmod +x  /var/tmp/iptlogger.sh                                                                                  
                                                                                                                 
sh /var/tmp/logfw.sh &                                                                                           
                                                                                                                 
                                                                                                                 
                                                                                                                 
###FIREWALL###                                                                                                   
modprobe ip_conntrack                                                                                            
modprobe ip_conntrack_ftp                                                                                        
modprobe ip_tables                                                                                               
modprobe ipt_LOG                                                                                                 
modprobe ipt_REJECT                                                                                              
modprobe iptable_filter                                                                                          
modprobe x_tables                                                                                                
modprobe xt_multiport                                                                                            
modprobe xt_state                                                                                                
                                                                                                                 
                                                                                                                 
                                                                                                                 
                                                                                                                 
iptables -P INPUT ACCEPT                                                                                         
iptables -P FORWARD ACCEPT                                                                                       
tables -P OUTPUT ACCEPT

Ich hoffe Ihr könnt diesen Angeben entnehmen warum ich keine NHIPT-Regeln dauerhaft speichern kann.
Komisch ist auch das ich auf keine Datei in /var/flash zugreifen kann

Beste Grüße und Sorry für den langen Beitrag

Desertbum

cando · 11 Dez 2009

Die debug.cfg ist keine normale Datei, sondern ein character device
mach mal:

Code:

[B]# cat /var/flash/debug.cfg 
[/B]

Sowas sollte drin stehen:

Code:

###NHIPT-START###


cat /tmp/flash/nhipt.cfg > /var/tmp/nhipt.cfg
cat /tmp/flash/nhipt.par > /var/tmp/nhipt.par
chmod +x /var/tmp/nhipt.cfg
/bin/sh /var/tmp/nhipt.cfg &
###NHIPT-END###

Wenn nicht, dann leg eine Datei /var/tmp/debug.cfg an.

Kopiere die Zeilen oben hinein und speichere sie ab.

Dann gibst Du folgendes ein:

Code:

[B]# cat /var/tmp/debug.cfg > /var/flash/debug.cfg[/B]

Damit kopierst Du den Inhalt in Deine Debug.cfg resetfest. Eigentlich erledigt das das UI automatisch. Scheinbar ist es bei Deinen versuchen aus dem Tritt gekommen und glaubt, alles richtig gespeichert zu haben. Das Interface versucht stets unnötige Schreibzugriffe zu vermeiden.

Außerdem hast Du ein Problem hier:

Code:

BOOT=usb
BOOTDIR=/tmp/flash

Wenn Du vom USB Stick Booten willst, dann solltest Du als Boottverzeichnis ein Verzeichnis auf Deinem Stick angeben:

z.B. /var/media/ftp/uStor01/boot

Das angegebene Verzeichnis entspricht der Option boot from flash was auch OK wäre, einfach mal den Schalter oder die Datei editieren.
Ist zwar nicht kritisch, aber Unfug.

Code:

BACK=/var/media/ftp/uStor01/ipt/save
CHANGED=0
DELAY=0
LOGTARGET=syslog
DSLDOFF=0
ADMINIP=192.168.178.5 
LOGD=/var/media/ftp/uStor01/log
AIRBAG=0
MYIP=192.168.178.5 
BOOTSTRAP=debug
PORT=83
[B]BOOT=flash[/B]
BOOTDIR=/tmp/flash
ROOT=/usr/ipt

Desertbum · 11 Dez 2009

OK, die dauerhafte Speicherung funktioniert.
Habe die neue debug.cfg nach deinen Angeben erstellt und Boot auf Boot=flash geändert.

Nach einem Reboot sind alle Regeln wieder da.

Große Klasse.

Wenn ich den Status jetzt abrufe bekomme ich folgende Meldung:

modules loaded :
ip_conntrack
ip_conntrack_ftp
ip_tables
iptable_filter
x_tables
STATUS_changed=...NOT SAVED!
STATUS_directory_backup=...PASSED
STATUS_iptables=...PASSED
STATUS_admin_set=...PASSED
iptables: No chain/target/match by that name
Exit Code 1 - Installation Status

Was hat das zu bedeuten.
Ich denke das der Exit Code ja immer 0 sein muß wenn alles in Ordnung ist.
Stimmt hier was noch nicht?

Kannst du das aufklären?

cando · 11 Dez 2009

Diese Zeile verursacht den Status 1:

Code:

[B]STATUS_changed=...NOT SAVED![/B]

Das bedeutet, Du hast Regeln geändert, aber nicht Persist gedrückt. Dein Button oben Rechts ist wahrscheinlich auch Rot hinterlegt. Das ist ein Hinweis darauf, dass das derzeitige Regelwerk nicht reboot-fest gespeichert ist / Änderungen vorgenommen wurden.

Die Prüfung beinhaltet ein Test der INPUT Chain:

iptables -S INPUT 1 1>/dev/null

Dieser Test wird ausgeführt, um zu sehen, ob die INPUT Chain Regeln enthält (als Prüfung der Funktion von iptables) und ob eventuell eine Regel für das Admin Interface angelegt ist (gegen aussperren).
Wenn er erfolgreich ist, wird stdout weggeworfen, andernfalls stderr ausgegeben.

Da keine einzige Regel in der Input Chain ist, gibt es die Warnung (unkritisch).

iptables: No chain/target/match by that name

Desertbum · 11 Dez 2009

Auch nachdem ich gespeichert habe bleibt die Meldung mit Exit Code 1:

modules loaded :
ip_conntrack
ip_conntrack_ftp
ip_tables
iptable_filter
x_tables
xt_tcpudp
STATUS_changed=...PASSED
STATUS_directory_backup=...PASSED
STATUS_iptables=...PASSED
STATUS_admin_set=...PASSED
iptables: No chain/target/match by that name
Exit Code 1 - Installation Status

Und jetzt kommen wir wieder zu Beginn dieses Threads:
Wenn ich die folgende Regel eingebe, gibts auch wieder ein Problem mit Exit Code 1:

ptables: No chain/target/match by that name
Exit Code 1 - iptables -t filter -A INPUT -m state --state related,established -j ACCEPT

Ein lsmod ergibt folgendes:

xt_tcpudp #wurde von mir manuell geladen
...
iptable_filter 2158 1
ip_tables 12043 1 iptable_filter
x_tables 13519 2 xt_tcpudp,ip_tables
ip_conntrack_ftp 6519 0
ip_conntrack 46260 1 ip_conntrack_ftp
...

Funktioniert das automatische Laden der Module doch nicht 100%ig???

cando · 11 Dez 2009

Unix / Linux ist case-sensitive. also bitte exact Groß-Kleinschreibung beachten:

iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

und nicht

~~iptables -t filter -A INPUT -m state --state related,established -j ACCEPT~~

Desertbum · 11 Dez 2009

Da kommt die gleiche Fehlermeldung:

iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
Exit Code 1 - iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

cando · 11 Dez 2009

mach mal

modprobe xt_state

und versuch's noch mal.

Die Module sollten eigentlich automatisch geladen werden (bei mir tun sie es)

Meine Module, die iptables automatisch lädt, sind:

Code:

modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_tables
modprobe ipt_LOG
modprobe ipt_REJECT
modprobe iptable_filter
modprobe x_tables
modprobe xt_multiport
modprobe xt_state
modprobe xt_tcpudp

Desertbum · 11 Dez 2009

Jetz habe ich das Modul xt_state manuell geladen und dann funktioniert auch die Eingabe

Exit Code 0 - iptables -t filter -A INPUT -m state --state related,established -j ACCEPT

Wird auch im Webinterface angezeigt.
Ganz unabhängig ob Goß- oder Kleinschreibung.

Das automatische Laden der Module scheint nicht zu funktionieren.

cando · 11 Dez 2009

Vielleicht kann Dir mal jemand von den Entwicklern helfen, die Ursache dafür zu finden. Das hat mit iptables und nhipt nichts zu tun, es ist eine Funktion vom Linux Kernel.

Hat denn das Starten von iptables geklappt, wenn alle Module entladen sind? Wenn ja, dann funktioniert das automatische Laden der Module zumindest ansatzweise bei Dir und es muss irgendwo noch ein Fehler sein in der Config, andernfalls wird der Schalter bei Dir ignoriert und man müsste die Config in dieser Richtung durchleuchten - ob z.B. der Kernel mit den Einstellungen überhaupt neu übersetzt wird oder einfach die Neuübersetzung nicht stattfindet.

Desertbum · 11 Dez 2009

@ cndo

Ja, das Starten wie du es in Post #42 beschrieben hast hat funktioniert.

Ich versuche jetzt einfach mal ein neues Image auf einer neuen Build-Umgebung (Freetz-Linux) zu erstellen.
Bisher habe ich immer auf einem Ubuntu Server 9.10 gearbeitet und kann mich nicht mehr erinnern ob alle Programme richtig installiert waren (Alzheimer)

Herzlichen Dank für deine Hilfe bis hierher.
Hab wieder sehr viel gelernt.

Beste Grüße

Desertbum

cando · 11 Dez 2009

Alles klar. Dann bis zum nächsten mal und viel Erfolg.

Übrigens ich baue auch mit Ubuntu Karmic 9.10 (x64). Daran sollte es nicht liegen.

Und falls Du das mit dem autoload nicht hinbekommst ist das auch nicht so schlimm.
Beim Persist werden alle geladenen Module für den Reboot in die nhipt.cfg eingetragen
und beim Booten wieder geladen, so dass modprobe modulname eine einmalige
Eingabe von Dir ist für neuartige Regeln.

Languages

Suche

Languages

Suche

nhipt - Anfänger-Eingabeproblem

Desertbum

Neuer User

cando

Aktives Mitglied

Desertbum

Neuer User

Desertbum

Neuer User

cando

Aktives Mitglied

Desertbum

Neuer User

cando

Aktives Mitglied

Desertbum

Neuer User

cando

Aktives Mitglied

Desertbum

Neuer User

cando

Aktives Mitglied

Desertbum

Neuer User

cando

Aktives Mitglied

Desertbum

Neuer User

cando

Aktives Mitglied

Zurzeit aktive Besucher

Neueste Beiträge

Statistik des Forums