iptables: Wo den [Boot-Delay] einstellen?

[Sani120]

Hallo Gemeinde,

im Wiki habe ich über eine interessante iptables Funktion gelesen: [Boot-Delay] und [stop dsld on delay]

Da ich mich schon mal selbst ausgesperrt habe ist das für mich genau das richtige

Ich habe nicht verstanden, wie ich diese Funktion genau anwenden muss. Muss der Eintrag in die Datei "/var/tmp/nhipt.par"? Würde die Syntax dann z.B. so aussehen?
BOOT-DELAY=10 min?

 

[RalfFriedl]

Wenn hier jetzt noch ein Link auf den Wiki-Artikel wäre, könnte man gleich nachsehen, was dort steht, und ob die Beschreibung dort ergänzt werden muß.

 

[Sani120]

Jau das wäre eine gute Idee gewesen ...

Hier der Link:

http://trac.freetz.org/wiki/packages/nhipt

es geht um den Abschnitt "GUT GEMEINTE RATSCHLÄGE" relativ weit unten

 

[RalfFriedl]

Ich verwende das Programm nicht, aber nach der Beschreibung würde ich davon ausgehen, daß man Boot-Delay über die gleiche Oberfläche einstellt, mit der auch die Regeln selbst erstellt werden.

 

[cando]

Sorry, dass ich jetzt erst hereinschaue. Den stellt man im freetz UI ein
unter: Pakete -> NHIPT. Da gibt es eine drop-down box...

Eine weitere Möglichkeit ist, sich einen Rescue Stick zu basteln mit einem Autostart Script, was die Regeln von iptables löscht und die Firewall öffnet.

Wenn man sich aussperrt genügt das Einstecken des Sticks und alles wird wieder gut - Alternativ genügt auch ein Recover von AVM.

P.S.

iptables hat gar kein boot-delay, es ist die nhipt Oberfläche, die iptables verspätet startet. Wenn Du die nicht mit in das Paket packst, sind die Features nicht verfügbar (oder Du musst Dir selbst ein Script dafür basteln).

 

[Sani120]

Hallo cando,

vielen Dank für Deine Antwort. Ich möchte den nhipt als Addon in mein Freetz integrieren.

Ich habe

• nhipt.cgi in Ordner "addons/nhipt/root" gelegt
• "nhipt" in static.pck angefügt
• sicherheitshalber "chmod 777 -R addons" ausgeführt
• das Image gebaut und auf die Box geflasht

Trotzdem erscheint kein nhipt in der freetz GUI. Irgendwie wird das addon nicht gezogen. Müßten nicht alle addon's beim Step2 "MODIFY" unter "installing Packages" erscheinen? (So hatte ich es in einem anderen Post gesehen) Bei mir kommt da gar nix:

freetz@freetz-linux:~/freetz-1.1.3$ make
STEP 1: UNPACK
unpacking firmware image
splitting kernel image
unpacking filesystem image
unpacking var.tar
done.

STEP 2: MODIFY
applying symlinks, deleting additional webinterfaces
applying patches
installing mod base
replacing busybox
installing modules
installing packages
invoking custom script
stripping leftover unstripped binaries
processing external
done.

STEP 3: PACK
packing var.tar
creating filesystem image
merging kernel image
packing 7270_v3_04.80freetz-1.1.3.de_20100909-123248.image
packing 7270_v3_04.80freetz-1.1.3.de_20100909-123248.external
Image files can be found in the ./images/ subfolder
done.

FINISHED

 

[RalfFriedl]

Wie ist denn der genaue Name und Inhalt der Datei? Wie sieht die Verzeichnisstruktur aus?

Außerdem kann man mit dem Verbose Level einstellen, wieviel Informationen bei der Erstellung angezeigt werden.

 

[Sani120]

Ah, danke! Den Verbosity-Level habe ich auf 1 gestellt, und bekomme nun auch die addons-Ausgabe:

installing packages
  syslogd-cgi-0.2.3
  iptables-cgi-1.0.4
  avm-firewall-2.0.4_rc2
  dropbear-0.52
  wol-cgi-0.6
  openvpn-2.1.1
  fstyp-0.1
  haserl-0.9.25
  iptables-1.4.1.1
  modcgi-0.2
  wget-1.12
  nhipt (addon)

Wie ist denn der genaue Name und Inhalt der Datei? Wie sieht die Verzeichnisstruktur aus?

Ich bin mir nicht sicher, von welcher Datei Du sprichst, meinst Du die "static.pck"? Die sieht nun so aus:

# Static addon packages
#
# Extract the addon package, which is not yet included
# in this mod, into this directory and add the sub-directory
# of the addon package to the following startup list.
#
# If you want to upgrade a package to a newer version, do
# not forget to disable the old version in the top levels
# `make menuconfig'.

# Example:
# package-name-0.1.1
nhipt

Die "nhipt.cgi" sieht so aus: (habe ich aus cando's Post heruntergeladen "nhipt.cgi(0.8.3a).tar.gz" )

#!/bin/sh

PATH=/bin:/usr/bin:/sbin:/usr/sbin
. /usr/lib/libmodcgi.sh

auto_chk=''; man_chk=''; log_sys=''; log_int=''; cgi_auto=''; cgi_man=''; log_auto=''; log_man=''; boot_flash=''; boot_usb=''; boot_freetz=''; boot_debug='';
if [ -r /var/tmp/nhipt.par ]; then
	variable=$(cat /var/tmp/nhipt.par)
	for var1 in $variable; do
		export NHIPT_$var1
	done
fi
export cb$NHIPT_DELAY=' selected';
export dsld$NHIPT_DSLDOFF=' checked';

if [ "$NHIPT_LOGTARGET" = "syslog" ]; then log_off=' disabled'; log_dr=' disabled'; log_sys=' checked'; else log_off=''; log_int=' checked'; fi
if [ -n "$(ps | grep -v grep | grep iptlogger)" ]; then log_auto=' checked'; else log_man=' checked'; fi
if [ -n "$(ps | grep -v grep | grep nhipd.pid)" ]; then cgi_auto=' checked'; cgi_dr=' disabled'; else cgi_man=' checked'; cgi_offline=' disabled'; fi
if [ "$NHIPT_BOOT" = "flash" ]; then boot_flash=' checked'; boot_dr=' disabled'; else boot_usb=' checked'; fi
if [ "$NHIPT_BOOTSTRAP" = "freetz" ]; then boot_freetz=' checked'; else boot_debug=' checked'; fi
if [ "$NHIPT_SERVERIP" = "" ]; then NHIPT_SERVERIP=$(ifconfig | grep -v lan:0 | grep -A 2 lan | awk -F'[ :]+' '/inet addr/{print $4}'); fi
if [ "$NHIPT_ADMINIP" = "" ]; then NHIPT_ADMINIP=$REMOTE_ADDR; fi


sec_begin 'NHIPT interface'
cat << EOF
<div style="float: right;"><font size="1">Version 0.8.2h</font></div>
<table border=0 cellpadding=0 cellspacing=0>
<tr><th colspan=3>WEB INTERFACE SETTINGS</th></tr>
<tr><td align=right>Status : </td><td>&nbsp;<input type=radio name="start_cgi" value="running" $cgi_auto>running</td><td><input type=radio name="start_cgi" value="stopped" $cgi_man>stopped</td></tr>
<tr><td align=right>Admin IP : </td><td colspan=2>&nbsp;&nbsp;<input size=30 type="text" name="adminip" value="$(html "$NHIPT_ADMINIP")"></td></tr>
<tr><td align=right>Server IP :</td><td colspan=2>&nbsp;&nbsp;<input size=30 type="text" name="serverip" value="$NHIPT_SERVERIP" $cgi_dr></td></tr>
<tr><td align=right>Server port : </td><td colspan=2>&nbsp;&nbsp;<input size=30 type="text" name="port" value="$(html "$NHIPT_PORT")" $cgi_dr></td></tr>
<tr><td align=right>Server root : </td><td colspan=2>&nbsp;&nbsp;<input size=30 type="text" name="root" value="$(html "$NHIPT_ROOT")" $cgi_dr></td></tr>
<tr><td align=right>Backup directory : </td><td colspan=2>&nbsp;&nbsp;<input size=30 type="text" name="back" value="$(html "$NHIPT_BACK")"></td></tr>
<tr><td>&nbsp;</td><td colspan=2></td></tr>
<tr><th colspan=3>LOG DEAMON SETTINGS</th></tr>
<tr><td align=right>Use deamon : </td><td>&nbsp;<input type=radio name="logtarget" value="syslog" $log_sys>syslog</td><td><input type=radio name="logtarget" value="internal" $log_int>internal</td></tr>
<tr><td align=right>Status : </td><td>&nbsp;<input type=radio name="start_log" value="running" $log_auto  $log_off>running</td><td><input type=radio name="start_log" value="stopped" $log_man  $log_off>stopped</td></tr>
<tr><td align=right>Log directory : </td><td colspan=2>&nbsp;&nbsp;<input size=30 type="text" name="logd" $log_dr value="$(html "$NHIPT_LOGD")" ></td></tr>
<tr><td>&nbsp;</td><td colspan=2></td></tr>
<tr><th colspan=3>BOOT PROCEDURE SETTINGS</th></tr>
<tr><td align=right>Boot from : </td><td>&nbsp;<input type=radio name="boot" value="flash" $boot_flash>flash</td><td><input type=radio name="boot" value="usb" $boot_usb>usb</td></tr>
<tr><td align=right>Bootstrap : </td><td>&nbsp;<input type=radio name="bootstrap" value="freetz" $boot_freetz>freetz</td><td><input type=radio name="bootstrap" value="debug" $boot_debug>debug.cfg</td></tr>
<tr><td align=right>Boot directory : </td> <td colspan=2>&nbsp;&nbsp;<input size=30 type="text" name="bootdir" value="$(html "$NHIPT_BOOTDIR")" $boot_dr></td></tr>
<tr><td align=right>Boot delay : </td><td colspan=2>&nbsp;&nbsp;<select name="delay"><option value="0" $cb0>off</option><option value="30"  $cb30>30 s</option><option value="60"  $cb60>60 s</option><option value="180"  $cb180>3 min</option><option value="300"  $cb300>5 min</option><option value="600"  $cb600>10 min</option></select></td></tr>
<tr><td align=right>Stop dsld while waiting : </td><td>&nbsp;<input type=radio name="dsldoff" value="0" $dsld0  $log_off>off</td><td><input type=radio name="dsldoff" value="1" $dsld1>on</td></tr>
<tr><td>&nbsp;</td><td colspan=2></td></tr>
<tr><td></td><td colspan=2><INPUT TYPE=BUTTON NAME=FW VALUE="EDIT FIREWALL RULES" $cgi_offline onclick="javascript:nhipt=window.open('http://$NHIPT_SERVERIP:$NHIPT_PORT/cgi-bin/nhipt.cgi','_new');nhipt.focus();"></td></tr>
</table>...
EOF
sec_end

 

[RalfFriedl]

Ich bin mir nicht sicher, von welcher Datei Du sprichst, meinst Du die "static.pck"? Die sieht nun so aus:

Ich meine nicht die Datei "static.pck", sondern "addon/static.pkg". Und Du meinst anscheinend auch die, sonst wäre nhipt nicht in der Liste der addons aufgeführt.

Trotzdem erscheint kein nhipt in der freetz GUI.

Das wird auch nicht passieren, nur weil Du nhipt.cgi in den Ordner "addons/nhipt/root" gelegt hast.

 

[Sani120]

Ist nhipt in *Freetz 1.1.3* (http://svn.freetz.org/tags/freetz-1.1.3/make/) vorhanden?

Äehmn, nein, da ist nhipt nicht drin. D.h. in den "Standard"-Sourcen zu Freetz 1.1.3 (habe "svn up" gemacht und bin auf Revision 5744) ist nhipt nicht vorhanden?

OK, Du siehst, mir fehlt's noch ein bisschen an den Grundlagen. Sorry wenn ich ein bisschen blöd frage ....