GUI für iptables speichert Regeln nicht

md2002

Neuer User
Mitglied seit
30 Jul 2007
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Hallo,
ich hab ne 7170 mit aktuellem development freetz aus dem SVN (ich glaub build 2740).
Ich nutze die Box quasi als VPN Gateway von meinem Wohnheim-Netz/PC ins Internet (mittels vpnc). Dazu brauche ich ein paar Regeln, damit das NAT ordentlich klappt:
Code:
iptables -A FORWARD -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -i lan -j ACCEPT
Wenn ich die per Konsole (ssh) hinzugefügt habe, konnte ich die bei freetz-1.0 immer im Webinterface (beim Paket Iptables) speichern, damit die auch nach dem Neustart wieder da sind. Dies klappt jetzt nicht mehr:

Code:
Saving settings...done.
Saving iptables.cfg...done.

Modules are already loaded. Starting rule script...<br>
rule 
chain INPUT
position 
source 
destination 
proto tcp
sport 
dport 
interface -i tcp
action ACCEPT
nat None
<br>
iptables  INPUT    -p tcp   -i tcp -j ACCEPT 
Rule setting failed.

Writing /var/flash/freetz...done.
12800 bytes written.
Könnt ihr mir sagen, woran das liegt oder was ich falsch mache?
thx
md2002
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,754
Punkte für Reaktionen
10
Punkte
38
Was steht in der security-Datei? 0, 1 oder 2?
 

cuma

Aktives Mitglied
Mitglied seit
16 Dez 2006
Beiträge
2,756
Punkte für Reaktionen
6
Punkte
38
Ws bedeuted denn, dass du die Box "quasi" als VPN Gateway nutzt? Nutzt du sie dafür oder nicht. Und falls ja, hast du keine Probleme mit spontanen Reboots?
 

md2002

Neuer User
Mitglied seit
30 Jul 2007
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Hallo,
@sf3978:
Wo finde ich denn die security-Datei oder -Einstellungen?
Es liegt bestimmt daran, da er mir an einigen Stellen "Konfiguration in der aktuellen Sicherheitsstufe nicht verfügbar!" sagt.

@cuma:
Also ich nutze sie derzeit eigentlich nur dafür und zusätzlich für VoIP. Ich hab sie aber erst seit ein paar Tagen experimentell in Betrieb. Bisher habe ich von Reboots noch nichts mitbekommen, außer dass sich vpnc irgendwann beendet...

Grüße
md2002
 

md2002

Neuer User
Mitglied seit
30 Jul 2007
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Hallo,
ok, habs jetzt schon selbst gefunden, dass ich die Sicherheitsstufe z.B. mit
Code:
echo 0 > /var/tmp/flash/security
selbst setzen/erstellen muss.
Das Speichern der Regeln unter Pakete -> Iptables schlägt immernoch fehl (gleiche Meldung wie zuvor), aber unter Einstellungen -> Iptables: Rules konnte ich alles eintragen.
 

rapt0r

Neuer User
Mitglied seit
31 Mrz 2008
Beiträge
60
Punkte für Reaktionen
0
Punkte
0
Da fehlen doch Source und Destination, das funktioniert so nicht mit iptables-cgi.
Das speichern erreichst du nur, wenn du eine beliebige nicht benötige aber korrekte Regel hinzufügst. Mit Übernehmen wird dann gespeichert. Anschliessend der Ordnung wegen, die beliebige nicht benötigte Regel wieder löschen, dann speichert er zum zweiten mal mit dem drücken des Übernehmen-Buttons.

Mehr als zum anschauen und speichern der Regeln dient mir das cgi bisher nicht.
 

md2002

Neuer User
Mitglied seit
30 Jul 2007
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Danke für den Tipp. Wie gesagt, bei Einstellungen -> Iptables: Rules konnte ich die Regeln alle eintragen und er hat irgendwann sogar selbstständig die Source/Destination IP-Maske hinzugefügt...
 

rapt0r

Neuer User
Mitglied seit
31 Mrz 2008
Beiträge
60
Punkte für Reaktionen
0
Punkte
0
Ich hab viel Zeit damit verbracht, die cgi zu bedienen. Letztendlich habe ich aber die Befehle manuell eingegeben, da zum Beispiel bei meinem Trunk 2741 die Option "all" für Protokoll fehlt. Aber zum permanenten Speichern ist cgi gut. Drauf verzichten möcht ich nicht. :)
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,920
Beiträge
2,028,164
Mitglieder
351,084
Neuestes Mitglied
knuller