Firewall-CGI und Iptables

malawiheiko

Neuer User
Mitglied seit
29 Mai 2006
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Hallo

In welcher Version des ds-mod läuft die Firewall stabil ?

mfg heiko
 
Zuletzt bearbeitet von einem Moderator:
wenn Du das Modul conntrack nicht lädst, dann laufen die Filter von den iptables (14.3 & 14.4)
 
hallo

Code:
 --- ip_conntrack_ftp.ko                                                          
 --- ip_conntrack.ko

diese werden automatisch geladen.

mfg heiko
 
Zuletzt bearbeitet:
nicht, wenn man die firewall nicht anwählt und nur die Module anklickt, die man haben will ;-)

edit:
oder wenn man die Module nicht lädt. Auch wenn sie vorhanden sind.
 
hallo

oder wenn man die Module nicht lädt. Auch wenn sie vorhanden sind.

Wie kann ich das anstellen ?
Mit ein lsmod per telnet komme ich da nicht weiter....da sehe ich Module aber nicht diese.

<EDIT>

mit find | grep netfilter
zeigt er mir die geladenen Filter, wenn ich jetzt das eingebe
rmmod ip_conntrack_ftp
sollte doch das Modul beim nächsten Aufruf von find | grep netfilter nicht mehr in der Liste sein.
Ist es aber noch ... wie bekomme ich es raus ?


mfg heiko
 
Zuletzt bearbeitet:
Das kenne ich. Mir wurden alle Fragen in diesem Thread beantwortet.

Vielleicht hilft er Dir auch.

have fun
jampr
 
Hallo

Danke den Thread hatte ich schon gelesen und er hat mir sehr geholfen.
Habe mir ein neues image erstellt ohne Firewall.
Ich suche eine einfache Regel für iptables wie ich ein Rechner im internen Netz den Zugriff ins Internet verbieten kann, und bei Bedarf kurz erlauben kann.


mfg heiko
 
iptables -I INPUT -s 192.168.178.23 -j DROP

edit:
iptables -D INPUT -s 192.168.178.23 -j DROP
zum löschen der o.g. Regel
 
Zuletzt bearbeitet von einem Moderator:
hallo

Bei allen was ich mit iptables Versuche bekomme ich diese Meldung:

Code:
/ $ iptables -L
iptables v1.3.6: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Habe versucht mit iptables -N ein neuen Filter zu erstellen aber irgendwie mach ich etwas falsch .

Nur der Aufruf von iptables bringt mir das :
Code:
iptables v1.3.6: no command specified
Try `iptables -h' or 'iptables --help' for more information.

"no command specified"

mfg heiko
 
google: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
-> Erster Treffer:
you need to modprobe some modules probably. Namely- ip_tables, iptable_filter
 
hallo

Danke für den Wink ..... manchmal sieht man den Wald vor lauter Bäumen nicht.

modprobe iptable_filter :)

bin ein Schritt weiter.

mfg heiko
 
Leider seh' ich den Wald immer noch nicht.
Ich erhalte auch die Fehlermeldung:
Code:
iptables v1.3.7: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Was genau muss ich jetzt machen?
 
[Ironie]
Lesen, was oben steht? Linux ein bißchen kennenlernen? Mal beschreiben, was Du bisher versucht hast, um die genannten Fehlermeldung zu eliminieren? Ich kann nicht entdecken, welche Befehle Du eingegeben hast.
[/Ironie]
 
Ja, sorry.

Also: Die Fehlermeldung erscheint bei allen "iptables" Kommandos, die ich versucht habe, also z.B.
iptables -L
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -F
usw.

Versucht habe ich schon:
modprobe ip_tables
modprobe iptable_filter
 
Es gibt noch mehr iptables Module. Werden die Module denn geladen? dmesg?

MfG Oliver
 
dmesg gibt mir nach dem Starten der Firewall über das ds-mod Webinterface zwei Einträge:
Code:
ip_tables: (C) 2000-2002 Netfilter core team
ip_conntrack version 2.1 (255 buckets, 2040 max) - 248 bytes per conntrack
In /sys/modules habe ich nach den Starten der FW folgende neue Dateien:
Code:
ls /sys/module/ | grep ip
ip_conntrack
ip_conntrack_ftp
ip_tables
ipt_LOG
ipt_iprange
ipt_mac
ipt_multiport
ipt_state
iptable_filter
Nach dem Stoppen der Firewall sind die wieder weg.
 
Sind denn die iptables-Libs im Image?

MfG Oliver
 
Ich bin davon ausgegangen, dass die automatisch "eingepflanzt" werden, wenn ich iptables auswähle - zumindest war das früher so.

Wie kann ich das nachträglich feststellen?
system_status sagt jedenfalls:
FRITZ!Box Modifikation ds26-15.1, http://www.ip-phone-forum.de/showthread.php?t=85371 --- Optionen: +busybox +bftpd-1.8 +checkmaild-0.4.2 +dropbear-0.49 +firewall-cgi-0.5.2 +openvpn-lzo-2.1_rc4 +samba-2.0.10 +screen-4.0.2 +syslogd-cgi-0.2.2 +tcpdump-3.9.6 +wol-cgi-0.5
 
Nabend,
rein theoretisch, wenn ich das image baue, die Firewall auswähle und die .config manuell bearbeite, diese beiden auf "no" setzte, durften die beiden ip_conntrack nicht mit im image sein oder täusche ich mich?

Mfg Igi

Ok, hat nicht so geklappt wie ich es mir erhofft habe. Die beiden ip_Conntrack sind zwar nicht drin, dafür funktioniert gar nichts mehr mit der Firewall, sobald ich sie starte, geht nix mehr. Selbst der zugriff auf die Box.

Schade eigentlich
 
Zuletzt bearbeitet:
Nachdem ich mein Problem nicht lösen konnte, habe ich mir heuete einen neuen mod gebaut. Das Problem hat sich damit erledigt.
Danke für die Hilfe.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.