.titleBar { margin-bottom: 5px!important; }

Versteckte Firewall-Regel über FBEditor einfügen

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von fischefr, 3 Jan. 2006.

  1. fischefr

    fischefr Mitglied

    Registriert seit:
    30 Okt. 2004
    Beiträge:
    202
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 fischefr, 3 Jan. 2006
    Zuletzt bearbeitet: 3 Jan. 2006
    Ich möchte das Webinterface nach außen freigeben. Habe mit FBEditor die entsprechende Regel einfügt, funktioniert!
    Problem: Die Regel wird im Webinterface angezeigt und solange sie aktiv ist, können die Forward-Regeln nicht mehr verändert werden. Jetzt würde ich gerne versuchen, diese Regel zu verstecken - in der Config sind ja im selben Block noch x andere Regeln, die im Webinterface nicht angezeigt werden. Wisst ihr, wie die Box erkennt, ob eine Regel angezeigt werden soll? Der Kommentar am Zeilenende ist es definitiv nicht!
     
  2. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Wie sieht deine Regel denn aus?

    MfG Oliver
     
  3. fischefr

    fischefr Mitglied

    Registriert seit:
    30 Okt. 2004
    Beiträge:
    202
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Der entsprechende Abschnitt in der Config-Datei sieht so aus:

    forwardrules = "tcp 0.0.0.0:0 0.0.0.0:0 1 out",
    "udp 0.0.0.0:0 0.0.0.0:0 1 out",
    "udp 0.0.0.0:5060 0.0.0.0:5060",
    "udp 0.0.0.0:7078 0.0.0.0:7078",
    "udp 0.0.0.0:7079 0.0.0.0:7079",
    "udp 0.0.0.0:7080 0.0.0.0:7080",
    "udp 0.0.0.0:7081 0.0.0.0:7081",
    "tcp 0.0.0.0:8080 192.168.1.1:80 0 # WebInterface",
    "tcp 0.0.0.0:13000 192.168.1.21:13000 0 # Emule",
    "udp 0.0.0.0:13001 192.168.1.21:13001 0 # Emule";
    shaper = "globalshaper";
    }

    aber auch ohne der Null und dem Textkommentar dahinter wird die Weiterleitung im Webinterface angezeigt.
    Weiß übrigens jemand, was die Null zu bedeuten hat?
    Welche Firewall kommt auf der Fritz!Box zum Einsatz?
     
  4. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Warum schreibst du stattt der IP nicht die 0.0.0.0 hin?
    Dann siehst du nichts mehr Webinterface...
    Oder hab ich jetzt irgendwas übersehen?

    MfG Oliver
     
  5. fischefr

    fischefr Mitglied

    Registriert seit:
    30 Okt. 2004
    Beiträge:
    202
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich weiß nicht, ob das eine neue Erkenntnis ist, aber ich hab mir mal die Dateien auf der Box angeschaut und ich glaube das ist PHP (bitte bestätigen oder dementieren)
    Evtl. könnte man ja diese Überprüfung so modifizieren, dass die Regel eintippt werden kann und nicht über FBEditor eingespielt werden muss. Wär wieder ein neues mod.
    Außerdem wärs möglich, selbst neue Seiten mit Statusinformationen etc. einzufügen.
    Versteht irgendjemand hier, anhand welchen Kriterien eine Regel ausgeblendet wird?
    Den Code seht ihr unter http://fritz.box/html/de/internet/portfw.html
    Er sieht wie folgt aus (darf ich den posten? ggf. bitte entfernen oder Bescheid geben)

    <? include ../html/$var:lang/internet/portfw.inc ?>
    <div id="content">
    <div class="pTitel"><? echo $var:Text1 ?></div>
    <div class="pDialogo"><? echo $var:Text2 ?></div>
    <div class="pDialog">
    <p class="b10" style="text-align: center; font-weight: bold;"><? echo $var:Text4 ?></p>
    <table id="tPorts">
    <tr>
    <th class="c1"><? echo $var:Text5 ?></th>
    <th class="c2"><? echo $var:Text6 ?></th>

    <th class="c3"><? echo $var:Text7 ?></th>
    <th class="c4"><? echo $var:Text8 ?></th>
    <th class="c5"><? echo $var:Text9 ?></th>
    <th class="c6"><? echo $var:Text10 ?></th>
    <th class="c7">&nbsp;</th>
    <th class="c8">&nbsp;</th>
    </tr>
    <? multiquery forwardrules:settings/rule/list(activated,description,protocol,port,fwip,fwport,endport) `
    <tr class=Dialoglist>
    <td class="c1">

    <input type=checkbox id="uiViewActiv$1" onclick="uiOnChangeActivated('uiViewActiv$1','uiPostActiv$1'); return true;">
    </td>
    <td class="c2">$3</td>
    <td class="c3">$4</td>
    <td class="c4"><script type="text/javascript">document.write(PortRange('$5','$8','$5'));</script></td>
    <td class="c5">$6</td>
    <td class="c6"><script type="text/javascript">document.write(PortRange('$5','$8','$7'));</script></td>

    <td class="c7"><button type="button" id="uiViewEdit$1" onClick="uiDoEdit('$1')" value="$var:Text11" title="$var:Text11" style="width: 30px">
    <img src="../html/$var:lang/images/bearbeiten.gif" align=bottom width=16 height=16 hspace=4>
    </button></td>
    <td class="c8"><button type="button" id="uiViewDelete$1" onClick="uiDoDelete('$1')" value="$var:Text12" title="$var:Text12" style="width: 30px">
    <img src="../html/$var:lang/images/loeschen.gif" align=bottom width=16 height=16 hspace=4>
    </button></td>
    </tr>
    ` ?>
    <tr class=Dialoglist id="uiExposed" style="display:none">
    <td class="c1"><input type=checkbox id="uiViewUseExposed" onclick="uiOnUseExposed(); return true;"></td>

    <td class="c2"><? echo $var:Text15 ?></td>
    <td colspan=2 class="ac"><? echo $var:Text16 ?></td>
    <td class="c5"><? query forwardrules:settings/exposed_host ?></td>
    <td class="c6"></td>
    <td class="c7"><button type="button" id="uiViewEditExposed" onClick="uiDoEditExposed()" value="<? echo $var:Text11 ?>" title="<? echo $var:Text11 ?>" style="width: 30px">
    <img src="../html/<? echo $var:lang ?>/images/bearbeiten.gif" align=bottom width=16 height=16 hspace=4>
    </button></td>
    <td class="c8"><button type="button" id="uiViewDelete'rule4'" onClick="uiDoDeleteExposed()" value="<? echo $var:Text12 ?>" title="<? echo $var:Text12 ?>" style="width: 30px">
    <img src="../html/<? echo $var:lang ?>/images/loeschen.gif" align=bottom width=16 height=16 hspace=4>

    </button></td>
    </tr>
    <? if eq <? multiquerycount forwardrules:settings/rule/list ?> 0 `
    <? if eq `<? query forwardrules:settings/exposed_host ?>` `` `
    <tr class="Dialoglist"><td colspan=8 class="ac">$var:Text19</td></tr>
    ` ?>
    ` ?>
    </table>
    <p class="ar mt10"><input type="button" id="uiViewNewButton" onclick="uiDoNew('<? query forwardrules:settings/rule/newid ?>')" value="<? echo $var:Text13 ?>" class="Pushbutton" style="width: 140px;"></p>
    <? if neq '<? query forwardrules:settings/exposed_host ?>' '' `
    <? if eq '<? query forwardrules:settings/use_exposed_host ?>' '1' `
    <p class="achtung mt10">$var:Text17<br>$var:Text18</p>

    ` ?>
    ` ?>
    <? include ../html/$var:lang/home/error.html ?>
    </div>
    <? include ../html/$var:lang/home/bb_applycancel.html ?>
    </div>
     
  6. fischefr

    fischefr Mitglied

    Registriert seit:
    30 Okt. 2004
    Beiträge:
    202
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ja, hast du! Die Quelladresse ist 0.0.0.0:Eingangsport
    Das an sich selbst weiterzuleiten macht keinen Sinn denke ich.