[gelöst] TCP Wrapper für freetz1.0.1 integrieren + aktivieren

[it-fisi]

Hallo,

ich möchte das TCP Wrapper Modul in mein freetz integrieren und somit
den Zugriff ganzer Länder (z.B. China ...) auf meinen Server zu unterbinden.

Wo kann ich das Modul für freetz1.0.1 downloaden ?
und gibt es vielleicht irgendwo eine kleine Anleitung ...

Vielen Dank im voraus

Gruß Peter

 

[Silent-Tears]

Freetz 1.0.1 ist mehr als veraltet. Inzwischen gab es freetz-1.0.3, freetz-1.1,freetz-1.1.1 und freetz-1.1.2.
Letzteres ist erst vor ein paar Tagen released.

 

[it-fisi]

Hallo,
ja ich weiß das es veraltet ist, meine Firmware von der FritzBox auch.
Aber es läuft alles so wie es soll, und würde das ganze nur gerne mit
dem TCP Wrapper ergänzen.

z.B. gibt es mit den neueren Firmware´s für die FritzBox, Probleme beim Faxempfang usw. bei mir.

Gibt es das Module TCP Wrapper noch für freetz1.0.1 - ?

Peter

 

[Silent-Tears]

Was steht denn im Changelog? Und ja, das gibt es auf freetz.org.

 

[it-fisi]

mh - was (welches) Changelog meinst du

wenn ich von freetz.org weiter auf Pakete, Addon ... klicke bekomme ich eine Listenaufstellung, auch der TCP Wrapper befindet sich dort, wenn ich dann dort klicke bekomme ich eine kurze Erklärung was das Modul leistet.
aber wo kann ich es herunterladen

 

[sf3978]

Versuch mal Folgendes:
Kopiere den Ordner "/tags/freetz-1.1/make/tcp_wrappers" mit Inhalt, in den Ordner "make" deines ausgecheckten, alten und funktionierenden Freetz-1.0.1. Die Datei "Config.in" im Ordner "make" musst Du noch anpassen ("source make/tcp_wrappers/Config.in" im menu "Testing"). Dann solltest Du ein Freetz-Image für 1.0.1, mit tcp_wrappers bauen können. Wie und ob tcp_wrappers mit Freetz-1.0.1 funktioniert, musst Du dann testen.

 

[it-fisi]

OK - vielen Dank, versuche das mal ...

Würde ja schon die aktuelle Freetz-Version nutzen - bin aber nicht der LINUX Spezi
und brauche noch Hilfe von einem Freund, sonst wird´s eh nix bei mir.

 

[Silent-Tears]

Da ist das PRoblem. Er will ja nicht bauen, sondern einfach so in der Kiste unterbringen. Und wenn ich mich recht entsinne, muss er die Makefiles auch noch anpassen, bevor das mit dem bauen geht, weil doch einiges zwischen 1.0 und 1.1 passiert ist.

Und wenn du das CHANGELOG suchst: Das ding hat tatsächlich eine Suche.. Schon mal benutzt?

 

[sf3978]

Ich habe ohne Probleme und ohne Anpassung, mit tcp_wrappers aus dem trunk, für Freetz-1.0.1 Revision 4158 (neu ausgecheckt) bauen können:

......................
.....................
replacing busybox
  replacing busybox-8mb_26
  installing symlinks
  installing modules
  generating modules.dep
installing packages
  fstyp-0.1
  haserl-0.9.24
  modcgi-0.2
  [B][COLOR="Red"]tcp_wrappers-7.6[/COLOR][/B]
invoking custom script
done.

STEP 3: PACK
  Checking for left over Subversion directories
squashfs blocksize
  root filesystem: 65536
packing var.tar
creating filesystem image
merging kernel image
  kernel image size: 7108352 (max: 7798784, free: 690432)
packing [B][COLOR="Red"]7170_04.59[/COLOR][/B][COLOR="Red"][B]freetz-1.0.1[/B][/COLOR]-[B]4158M[/B].de_20100103-123756.image
Image files can be found in the ./images/ subfolder
[B][COLOR="Red"]done[/COLOR][/B].

OK, evtl. Freetz-1.0.1 dann neu auschecken.

 

[Silent-Tears]

Na gut, dann bleibt noch das Problem, dass er ja ncihts ändern will

 

[it-fisi]

Hallo sf3978,

was soll ich denn ändern, was wäre sinnvoll ?
Mit aktuelleren Firmware´s für die FritzBox gibt es bei uns Problem mit dem internen FAX Empfang ... und wenn ich freetz aktualisiere welche Vorteile hätte ich dann ...?
Da wir einige Pakete integriert haben, muß sicherlich auch alles neu konfiguriert werden. Wenn ich jetzt nur den TCP Wrapper in die alte Version packen kann, würde es uns doch bestimmt einiges an Arbeit sparen.

Wie gesagt ich bin froh das alles so weit läuft und ich bin kein LINUX Spezialist.
Bin immer für Anregungen offen und vielen Dank für eure Hilfe.
Peter

 

[sf3978]

Versuch doch mal mit der ausgecheckten Version, mit der Du dein Freetz-Image, das Du z. Zt. verwendest, ein neues Freetz-Image (mit tcp_wrappers) zu bauen. Sollte es nicht funktionieren, kannst Du neu auschecken, die alte .config verwenden und evtl. anpassen.

EDIT:
Auch die Revision 4158 von Freetz-1.0.1, verwendet die "alte" .04.59-Firmware von AVM. D. h. "dl/fw/FRITZ.Box_Fon_WLAN_7170.29.04.59.image" muss vorhanden sein. Mit welcher AVM-Firmware hast Du dein z. Zt. verwendetes Freetz-1.0.1-Image gebaut?

 

[it-fisi]

Mein jetziges freetz1.0.1 Image wurde mit FRITZ!Box Fon WLAN 7170 Firmware-Version 29.04.59 gebaut.

 

[sf3978]

OK. Die aktuelle Revision von Freetz-1.0.1 verwendet auch dieses AVM-Image.

 

[it-fisi]

OK - gut - und was heißt das jetzt ?
Kann ich die aktuelle Version von freetz (1.1.2) und meine verwendeten Paket inkl. Konfigurationen verwenden und ein neues freetz-Images bauen ?
Ohne alles neu einstellen zu müssen ...

 

[Silent-Tears]

Das meiste ist einfach upzudaten, bzw. erfordert keinen Benutzereingriff.

 

[sf3978]

[...]
Kann ich die aktuelle Version von freetz (1.1.2) und meine verwendeten Paket inkl. Konfigurationen verwenden und ein neues freetz-Images bauen ?
[...]

Wegen dem internen FAX-Empfang wolltest Du doch bei der .04.59-AVM-Firmware bleiben. Und das geht doch mit Freetz-1.0.1. Schau mal hier (klick), welche AVM-Firmware Freetz-1.1.2 verwendet. Vielleicht geht der interne FAX-Empfang auch mit einer aktuellen AVM-Firmware. Einfach probieren. Recovern und altes Freetz-Image flashen sollte doch immer noch funktionieren.

 

[it-fisi]

Hallo,

vielen Dank, soweit hat alles geklappt. Habe TCP Wrapper in mein altes Freetz1.0.1 integriert. Über SSH kann ich es auch starten .... nur wo befinden oder gehört die Config-Datei und die beiden host.allow und host.deny hin

Ich möchte verschiedene IPs komplett abweisen, also für alle Dienste wie FTP, HTTP, usw.

Ebenfalls habe ich IPtables gleich mit integriert, vielleicht ist es damit einfacher, zu mal es dafür eine GUI in Freetz gibt.

Bin für jede Unterstützung dankbar
Peter

 

[sf3978]

[...]

Ich möchte verschiedene IPs komplett abweisen, also für alle Dienste wie FTP, HTTP, usw.
[...]

Du kannst mit dem Kompilieren eines Freetz-Images, die Datei "hosts.allow" in das Verzeichnis "/etc" (ro) schreiben. Z. B. mit folgendem Inhalt:

vsftpd,httpd : /var/media/ftp/uStor01/deniedhosts : deny

Und in der Datei "deniedhosts" kannst Du die IP-Adressen die Du blocken willst, eintragen und evtl auch ändern. Achte auf die Reihenfolge der Zeilen bzw. der Einträge, in der Datei "/etc/hosts.allow". Es geht auch mit einem symlink im Verzeichnis "/etc" auf die Datei "hosts.allow", die sich dann in einem persistenten rw-Bereich befinden soll.

EDIT:
Du kannst auch nur bestimmte Hosts in der "hosts.allow"-Datei freigeben und den Rest blocken. Z. B.:

vsftpd,httpd : /var/media/ftp/uStor01/allowedhosts : allow
vsftpd,httpd : ALL : deny

 

[it-fisi]

vielen Dank - soweit mal alles OK

Jetzt komme ich mit den zwei Dateien host.allow und host.deny ein wenig durcheinander.

Ist es richtig das alles was in der .allow steht erlaubt ist
und alles was in der .deny steht verboten ist ...

Ich möchte nur die .deny verwenden um einzelne IPs für alles auf der Box zu sperren.
Jetzt habe ich verschieden Syntax für die Dateien gefunden, welche Syntax ist den korrekt,
wenn ich eine IP sperren möchte und wie lautet der Startbefehl von TCP Wrapper ? oder muß ich den vsftpd einen Startbefehl
mit übergeben das es mit tcpd korrekt arbeitet ?