Grüße miteinander.
Gerade arbeite ich daran, eine Software, die ich für einen anderen DSL-Router baute für die Fritzbox zu portieren.
Das Programm tut im Prinzip folgendes: aus dem geNATetten Traffic werden ein paar Pakete (TCP) herausgepickt, via ip_queue und libipq in mein Programm gepumpt, dorten inspiziert und wahlweise neu geschrieben, verworfen oder einfach so freigegeben.
Dazu benutze ich auf "dem anderen Router" einfach iptables ... -j QUEUE und alles ist fein.
Ich sehe, dass alle Kernelmodule, die ich brauche, auf der Original Fritzbox vorhanden sind. Nur das netfilter-Frontend (aka. "/sbin/iptables") gibt's nicht. Starte ich mein selbstgebasteltes binary, bekomme ich folgende Antwort:
Nichts leichter als das, inserte ich flink das iptables_filter.ko:
cannot insert...Success?
Hier also meine Frage:
Ist es möglich, via ar7 (oder auf einem anderen Weg*) Firewallregeln zu erstellen, mit denen ich Paketdaten ins Userland pumpen kann, um sie dort gegebenenfalls zu modifizieren/droppen/durchlassen?
ODER: Ist das, was ich vorhabe sowieso bereits Funktionalität von, sagen wir: multid, sodass ich für DEN nur ein plugin schreiben muss (falls das geht), welches MEINE Funktionalität abbildet? (Gibt's das? Und gibt's 'ne API?)
*) Möglichst auf Original-Firmware; eigene Programme bauen ist kein Problem (außer libstdc++-v3, aber das ist ne andere Baustelle)
zu Info:
Vielen Dank im Voraus
Takhpah aka Stephan
Gerade arbeite ich daran, eine Software, die ich für einen anderen DSL-Router baute für die Fritzbox zu portieren.
Das Programm tut im Prinzip folgendes: aus dem geNATetten Traffic werden ein paar Pakete (TCP) herausgepickt, via ip_queue und libipq in mein Programm gepumpt, dorten inspiziert und wahlweise neu geschrieben, verworfen oder einfach so freigegeben.
Dazu benutze ich auf "dem anderen Router" einfach iptables ... -j QUEUE und alles ist fein.
Ich sehe, dass alle Kernelmodule, die ich brauche, auf der Original Fritzbox vorhanden sind. Nur das netfilter-Frontend (aka. "/sbin/iptables") gibt's nicht. Starte ich mein selbstgebasteltes binary, bekomme ich folgende Antwort:
Code:
# ./iptables -L
iptables v1.4.1: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.Nichts leichter als das, inserte ich flink das iptables_filter.ko:
Code:
# insmod iptable_filter.ko
insmod: cannot insert `iptable_filter.ko': Success (8): SuccessHier also meine Frage:
Ist es möglich, via ar7 (oder auf einem anderen Weg*) Firewallregeln zu erstellen, mit denen ich Paketdaten ins Userland pumpen kann, um sie dort gegebenenfalls zu modifizieren/droppen/durchlassen?
ODER: Ist das, was ich vorhabe sowieso bereits Funktionalität von, sagen wir: multid, sodass ich für DEN nur ein plugin schreiben muss (falls das geht), welches MEINE Funktionalität abbildet? (Gibt's das? Und gibt's 'ne API?)
*) Möglichst auf Original-Firmware; eigene Programme bauen ist kein Problem (außer libstdc++-v3, aber das ist ne andere Baustelle)
zu Info:
Code:
# cat /var/env
HWRevision 94.1.1.0
ProductID Fritz_Box_7170
...
# uname -a
Linux (none) 2.6.13.1-ohio #1 Thu Apr 17 15:40:57 CEST 2008 mips unknownVielen Dank im Voraus
Takhpah aka Stephan
