AVM-Firewall package für Freetz

@MaxMuster und Greifswalder:

Bei ihm fehlt "accesslist=" im lowinput sowie im highoutput Bereich.
Ich hatte das aber mit meiner 7050 Spielbox getestet. Werde es aber nochmal ausprobieren.

Gruß
HS
 
mein grep kann kein '-m1', also ohne:

/var/mod/root $ ACCL=`echo "$DSLIFACES" | grep accesslist`
/var/mod/root $ echo "$ACCL"
accesslist =
accesslist =

und mit dem nochmal geaenderten rc-script gibts immer noch den Output ohne die 'accesslist=' Zeile.
 
Merkwürdig, hast du beim Standard der Busybox was geändert? Ich denke mir mal eine Alternative aus...

Machst du bitte mal ein "grep --help" auf deiner Box?

Jörg

EDIT Probiere doch bitte statt "ACCL=`echo "$DSLIFACES" | grep -m1 accesslist`" bei dir mal
Code:
ACCL="`echo "$DSLIFACES" | grep accesslist | sed '/accesslist/q'`"
 
Zuletzt bearbeitet:
ich habe soeben ein svn up auf trunk 1829 gemacht, da ich Euer Firewall-Paket testen wollte.
Trunk 1829 ist nicht mehr da.
Heisst das, dass das in einem neueren drin ist, oder habt Ihr es noch einmal zurückgezogen?
(sorry, bin totaler Anfänger bzgl. svn etc.)
 
Was heißt "trunk 1829" ist nicht mehr da? Auch als "totaler Anfänger" solltest du inzwischen wissen, wie man Fragen stellt.

MfG Oliver
 
Danke, Bodega!

Oliver, sei nicht so streng. Das SVN ist für mich Neuland, ebenso der Source Browser. Und als ich auf http://www.freetz.org/browser/trunk nachgeschaut hatte, fand ich o.g. Trunk eben nicht. Es ist wohl nicht ganz so intuitiv wie ich dachte. Also nichts für ungut, ok? Und ich habe wieder etwas dazugelernt. ;)
 
@ao: das trac ist ein Frontend für svn. Nicht das svn selber. Irgendwo im Wiki des Trac ist ein Link über svn-Grundlagen.
 
Trunk ist Englisch und bezeichnet einfach nur die Hauptentwicklungslinie. 1829 ist eine bestimmte Revision. Und verschwinden tut im SVN schon gar nichts, das hat ein Revision Log. ;-)

MfG Oliver
 
minor mistake in english gui "protocol" is written "Protokoll" in various places.
 
... but ramik is right, its a page with mixed descriptions. We should make it in dual language or at least it should be in only one language!

Jörg

EDIT: Ok, here it is: a new version of our package, now in two languages, slightly extended to choose the "default-Rule" and to enable logging.
Not too heavily tested yet ;-)

EDIT2: Please use corrected version next page (#44) / Im Beitrag #44 ist eine korrigierte Version!
 
Zuletzt bearbeitet:
ich verwende den stable branch aus dem svn von freetz.org + avm-fw 203a.
busybox config unveraendert.
Code:
/var/mod/root $ grep --help
BusyBox v1.5.1 (2008-02-13 09:32:53 CET) multi-call binary

Usage: grep [-HhrilLnqvsoeFEABC] PATTERN [FILEs...]

Search for PATTERN in each FILE or standard input

Options:
        -H      Prefix output lines with filename where match was found
        -h      Suppress the prefixing filename on output
        -r      Recurse subdirectories
        -i      Ignore case distinctions
        -l      List names of files that match
        -L      List names of files that do not match
        -n      Print line number with output lines
        -q      Be quiet. Returns 0 if PATTERN was found, 1 otherwise
        -v      Select non-matching lines
        -s      Suppress file open/read error messages
        -c      Only print count of matching lines
        -f      Read PATTERN from file
        -o      Show only the part of a line that matches PATTERN
        -e      PATTERN is a regular expression
        -F      PATTERN is a set of newline-separated strings
        -E      PATTERN is an extended regular expression
        -A      Print NUM lines of trailing context
        -B      Print NUM lines of leading context
        -C      Print NUM lines of output context
mehr auszuprobieren ist nun heikel, weil mehrere Menschen die 7050 produktiv mitnutzen.
Aber den Output von grep ohne -m hatte ich doch gepostet? 2 Zeilen 'accesslist=' gabs.
 
Zuletzt bearbeitet:
Der Output via syslog ist mit freetz nur noch marginal. Habe mal haendisch dsld und multid mit -v neu gestartet, das gefaellt mir schon besser. Wo finde ich denn die Definition der Default Startparameter?
Im rc.net wird der multid gestartet und ich hatte das script so gelesen, dass keine Parameter uebergeben wuerden. Aber den ps output zeigt 'multid -i'.
Wie/wo kann ich also nun die Default Options von multid und dsld aendern?
 
ich verwende den stable branch aus dem svn von freetz.org + avm-fw 203a.
busybox config unveraendert.
Ja, Sorry, dann bin ich von falschen voraussetzungen ausgegangen. DIe nächste Version mache ich mit sed (teste doch auch bei dir doch bitte einmal kurz
Code:
sed '/accesslist/!d q' /var/flash/ar7.cfg
.
Aber den Output von grep ohne -m hatte ich doch gepostet? 2 Zeilen 'accesslist=' gabs.
... aber das Skript geht davon aus, garantiert nur eine zu bekommen...

Jörg

EDIT: habe Datei oben angepasst
 
Zuletzt bearbeitet:
ich habe die aktuelle beta firmware mit freetz mod (siehe signatur). die firewall habe ich als addon in den mod eingebaut, jedoch habe ich probleme (siehe bild). wo liegt das problem?
 

Anhänge

  • firewall.PNG
    firewall.PNG
    40.4 KB · Aufrufe: 160
@MaxMuster: Kannst du das als diff bereitstellen? Bleibt das erstmal so? Soll das in den Trunk? Hast du dann ein "diff" für mich?

@user31085: Die firewall ist inzwischen als wählbare Option im Freetz vorhanden. Verrenkungen über addon musst du nicht machen. Einfach in der menuconfig wählen, Image bauen und dann noch einmal flashen.
Zu deiner Signatur, bzw. zu den angaben selber: Die Revision des trunk wäre immer hilfreich.

LG

c.
 
Zuletzt bearbeitet:

Das "M" heisst letzendlich nichts anderes, als dass du die Revision r162 geändert hast in irgendeinem der von svn verwalteten Dateien. Klar, denn du hast das avm-firewall-package als addon hinzugefügt, und nicht als normales Paket.

Hast du noch mehr geändert?

Weiterhin: Klappt das mit dem entfernen des addon und dem einbinden als normales Paket?

LG

c.
 
@MaxMuster: Kannst du das als diff bereitstellen? Bleibt das erstmal so? Soll das in den Trunk? Hast du dann ein "diff" für mich?
Ich würde gern erstmal ein paar Rückmeldungen abwarten, und dann ein diff dafür machen...


@user31085: Darkyputz hat(te?) das gleiche Problem gehabt, dass irgendwo bei der Erzeugung der Tabelle diese Probleme auftreten. Ich schau mir das nochmal an (ich hatte damals vermutet, dass es am "$((row++))" in dem CGI lag, weiß aber nicht mehr, ob wir da weiter gekommen waren. Versuche doch mal die "gängigen Alternativen" an der Stelle, falls du das hinkriegst
(cp /usr/lib/cgi-bin/avm-firewall.cgi /tmp && mount -o bind /tmp/avm-firewall.cgi /usr/lib/cgi-bin/avm-firewall.cgi und dann die Datei in /tmp mit vi bearbeiten)....
sttt $((row++)) könntest du versuchen: row=$[ $row + 1 ], row=$(($row+1)) oder $((row=$row+1))

Danke!

Jörg
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.