AVM-Firewall package für Freetz
- Ersteller han-solo
- Erstellt am
Ja, spielt bei mir keine Rolle, ob der Haken zum aktivieren gesetzt ist oder nicht.
Es kommt lediglich die Meldung:
Das Freetz Webif befindet sich nach dem Übernehmen der Forward Regeln wieder in der AVM-Firewall Ansicht.
Allerding steht der Reiter Ansicht Firewall / Port Forwarding wieder auf Firewall.
Das Einzige was ich an dem Package geändert habe ist die "make/avm-firewall/files/root/etc/init.d/rc.avm-firewall"
Dort habe ich aber auch nur mit einem Linuxfähigen Editor den Statusaufruf von
Gibt es eine Möglichkeit die Übernahme per Telnet ggf mit Debug auszugeben?
mfg
Wonderdoc
Es kommt lediglich die Meldung:
Selbst im Syslog wird keinerlei Info ausgegeben.(OK, kommt auf der AVM-Website auch nicht)
Das Freetz Webif befindet sich nach dem Übernehmen der Forward Regeln wieder in der AVM-Firewall Ansicht.
Allerding steht der Reiter Ansicht Firewall / Port Forwarding wieder auf Firewall.
Das Einzige was ich an dem Package geändert habe ist die "make/avm-firewall/files/root/etc/init.d/rc.avm-firewall"
Dort habe ich aber auch nur mit einem Linuxfähigen Editor den Statusaufruf von
in
geändert. Dieses dient zum Ausblenden des Packages in der Diensteübersicht(Daemon.cgi)
Gibt es eine Möglichkeit die Übernahme per Telnet ggf mit Debug auszugeben?
mfg
Wonderdoc
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
Ja,
ich habe gerade mal im WOL-Package den Starttyp und den Port geändert.
Diese änderungen werden auch gespeichert.
Ich habe gerade noch mal etwas getestet,
Die im avm-firewall eingetragenen Firewall Änderungen werden gespeichert.
Es betrifft bei mir nur die Speicherung der Forwarding Regeln.
EDIT:
Ich habe die Sache gerade mal auf meiner 2. FB 7170 mit Trunc2690 getestet.
Dort ist das selbe avm-firewall Package enthalten.
Der Fehler tritt dort leider genauso auf.
mfg
Wonderdoc
ich habe gerade mal im WOL-Package den Starttyp und den Port geändert.
Diese änderungen werden auch gespeichert.
Ich habe gerade noch mal etwas getestet,
Die im avm-firewall eingetragenen Firewall Änderungen werden gespeichert.
Es betrifft bei mir nur die Speicherung der Forwarding Regeln.
EDIT:
Ich habe die Sache gerade mal auf meiner 2. FB 7170 mit Trunc2690 getestet.
Dort ist das selbe avm-firewall Package enthalten.
Der Fehler tritt dort leider genauso auf.
mfg
Wonderdoc
Zuletzt bearbeitet:
Die getätigten Änderungen sind nach dem Übernehmen nicht mehr vorhanden.
Es wird der ist-Zustand von vorher wieder angezeigt.
Die Änderungen werden auch nicht in die ar7.cfg geschrieben.
mfg
Wonderdoc
Es wird der ist-Zustand von vorher wieder angezeigt.
Die Änderungen werden auch nicht in die ar7.cfg geschrieben.
mfg
Wonderdoc
Also unter var/tmp/flash/acm-firewall.diff werden die Änderungen abgelegt.
Auch in der mod/etc/conf/avm-firewall.cfg werden die Änderungen abgelegt.
Unter var/tmp/ gibt es keine Dateien, welche mit Namen firewall beginnen.
In der var/flash/ar7.cfg bleiben die alten Werte stehen.
EDIT:
So, ich habe das Problem gefunden.
Ich habe die rc.avm-firewall nun mal nach var/tmp/ kopiert und dann die org. übermountet.
(mount -o bind /var/tmp/rc.avm-firewall /var/mod/etc/init.d/rc.avm-firewall)
Dann habe ich meine Änderung in dem statusaufruf wieder rückgängig gemacht.
Nun funktioniert es wieder.
Das Package wird nun aber unter Dienste wieder angezeigt(wollte ich ja ausblenden)
Auch eine Datei /var/tmp/firewall.ar7.copy existiert nun.
Nun aber zu der Frage, warum dies so ist.
Die Übernahme der Firewallregeln-Änderungen funktionieren ja auch mit geänderter Statusabfrage.
Warum will die Forwarding Änderung zwingend den status "running"?
PS: Freetz zeigt bei der Übernahme nun auch die Info "Saving new firewall rules..." an.
mfg
Wonderdoc
Auch in der mod/etc/conf/avm-firewall.cfg werden die Änderungen abgelegt.
Unter var/tmp/ gibt es keine Dateien, welche mit Namen firewall beginnen.
In der var/flash/ar7.cfg bleiben die alten Werte stehen.
EDIT:
So, ich habe das Problem gefunden.
Ich habe die rc.avm-firewall nun mal nach var/tmp/ kopiert und dann die org. übermountet.
(mount -o bind /var/tmp/rc.avm-firewall /var/mod/etc/init.d/rc.avm-firewall)
Dann habe ich meine Änderung in dem statusaufruf wieder rückgängig gemacht.
Nun funktioniert es wieder.
Das Package wird nun aber unter Dienste wieder angezeigt(wollte ich ja ausblenden)
Auch eine Datei /var/tmp/firewall.ar7.copy existiert nun.
Nun aber zu der Frage, warum dies so ist.
Die Übernahme der Firewallregeln-Änderungen funktionieren ja auch mit geänderter Statusabfrage.
Warum will die Forwarding Änderung zwingend den status "running"?
PS: Freetz zeigt bei der Übernahme nun auch die Info "Saving new firewall rules..." an.
mfg
Wonderdoc
Zuletzt bearbeitet:
Ich ahne was: das "Übernehmen" (save.cgi) fragt nach dem Speichern ab, ob der Dienst läuft, und nur wenn, wird das zugehörige rc-Skript aufgerufen (in start_stop()). Auf jeden Fall werden die Änderungen nur vom rc-file bei "start" in die ar7.cfg eingetragen...
Nur: warum klappt es mit den "normalen" Firewallregeln?!?
Jörg
Nur: warum klappt es mit den "normalen" Firewallregeln?!?
Jörg
OK, ich muß mich ein wenig korrigieren.
Die Änderungen der Firewall Regeln werden nur in der GUI nach Übernehmen angezeigt.
In der AR7.cfg werden sie aber nicht geschrieben.
Es sieht also nur augenscheinlich so aus, als wären sie Übernommen.
mfg
Wonderdoc
Die Änderungen der Firewall Regeln werden nur in der GUI nach Übernehmen angezeigt.
In der AR7.cfg werden sie aber nicht geschrieben.
Es sieht also nur augenscheinlich so aus, als wären sie Übernommen.
mfg
Wonderdoc
...das passt: Die FW-Regeln sind ja statisch und werden aus der Config angezeigt. Da die Forwardings ja auch auf der "offiziellen" GUI geändert werden können, nutzt die GUI hier immer die "echten" Werte aus der ar7.cfg.
Jörg
Jörg
OK,
dann muß ich das Verstecken des Package in der Diensteansicht anders lösen.
Den Status lasse ich auf "running", damit es passt.
mfg
Wonderdoc
dann muß ich das Verstecken des Package in der Diensteansicht anders lösen.
Den Status lasse ich auf "running", damit es passt.
mfg
Wonderdoc
... oder du bastelst dir eine eigene save.cgi, so dass in start_stop() steht:
Jörg
Code:
# statt:
running = "$oldstatus"
# neu:
running = "$oldstatus" -o hidden = "$oldstatus"Jörg
an der save.cgi will ich nichts ändern.
Ich habe nun die rc angepasst und die daemons.cgi etwas umgebaut.
Nun funktioniert es wie gewollt und wird unter Dienste nicht angezeigt.
PS: bei wunsch kann ich die Änderungen posten
mfg
Wonderdoc
Ich habe nun die rc angepasst und die daemons.cgi etwas umgebaut.
Nun funktioniert es wie gewollt und wird unter Dienste nicht angezeigt.
PS: bei wunsch kann ich die Änderungen posten
mfg
Wonderdoc
Moin zusammen,
kann es sein, dass mit der aktuellen Final 29.04.67 das Logging (verworfene Pakete) nicht mehr funzt? Kann das jemand bestätigen?
MfG
kann es sein, dass mit der aktuellen Final 29.04.67 das Logging (verworfene Pakete) nicht mehr funzt? Kann das jemand bestätigen?
MfG
Ich kanns persönlich nicht, da ich es nicht nutze, habe es aber in einem anderen Thread schonmal gelesen. Kann also gut war dran sein.
Danke @Darkyputz und matze1985,
sieht so aus als ob AVM das logging des dsl deamons in der Final nicht mehr anbietet.
MfG
sieht so aus als ob AVM das logging des dsl deamons in der Final nicht mehr anbietet.
MfG
Ich habe kürzlich freetz auf meine 7050 gepackt und nun plagt mich folgende Frage:
Welche Einstellungen kann / soll ich in der Firewall vornehmen, damit meine Box optimal das Heimnetzwerk absichert?
Im Moment laufen die Regeln, wie hier gelistet:
[Edit frank_m24: Bild in Link umgewandelt. Bitte nicht die Beiträge so verunstalten.]
http://www.ip-phone-forum.de/attachment.php?attachmentid=22356&d=1202810779
Die 7050 fungiert als Router, dahinter hängt ein Switch, 1 Desktoprechner, 2 Laptops und 1 NAS.
Von anderswo möchte ich momentan zumindest nicht auf die Box zugreifen können.
Vorab Danke für Tipps und Anregungen!
Welche Einstellungen kann / soll ich in der Firewall vornehmen, damit meine Box optimal das Heimnetzwerk absichert?
Im Moment laufen die Regeln, wie hier gelistet:
[Edit frank_m24: Bild in Link umgewandelt. Bitte nicht die Beiträge so verunstalten.]
http://www.ip-phone-forum.de/attachment.php?attachmentid=22356&d=1202810779
Die 7050 fungiert als Router, dahinter hängt ein Switch, 1 Desktoprechner, 2 Laptops und 1 NAS.
Von anderswo möchte ich momentan zumindest nicht auf die Box zugreifen können.
Vorab Danke für Tipps und Anregungen!
Neueste Beiträge
-
FRITZ!Box 7590 - INHAUS - Smart24P1 - 7.90 - Sammelthema
- Letzte: AMD@OPA
-
FRITZ!Box 5590 - INHAUS - Smart24P1 - 7.90 - Sammelthema
- Letzte: flak65
-
Dynamische und feste IP-Adressen
- Letzte: FHill
-
FRITZ!Box 6660 Cable - Inhaus - Smart24P1 - 7.90
- Letzte: fauli
-
[Problem] F!B 6591 Bootloop
- Letzte: KunterBunter
