Weder debug.cfg noch rc.custom werden ausgeführt

[micxer]

Hallo zusammen,

ich wollte auf meiner FritzBox 7270 iptables einrichten und hab mich zum Start mal ganz genau an http://trac.freetz.org/wiki/packages/iptables gehalten. Dort wird ja empfohlen, sobald alles funktioniert, das komplette Setup in die /var/flash/debug.cfg zu schreiben. Also hab ich nvi genommen und es da rein geschrieben. Leider ist aber nach einem Neustart keine einzige Regel in iptables zu finden. Ich hab es auch mit der rc.custom probiert, aber auch die scheint nicht ausgeführt zu werden.

Firmware ist 54.04.86freetz-devel-6115 aus dem trunk (ich will die FRITZ!mini-Funktionalität behalten). Irgendwer eine Idee, woran es liegen könnte? Gibt es irgendwo ein Log, dass den Boot-Vorgang protokolliert?

 

[sf3978]

... Ich hab es auch mit der rc.custom probiert, aber auch die scheint nicht ausgeführt zu werden.
...

Was genau hast Du in der rc.custom eingetragen?

 

[micxer]

Naja, einfach alles, was sonst in die debug.cfg gehört hätte. Soweit ich das verstehe, ist das ein Shell-Skript, was einfach ausgeführt wird, oder?

Dann müsste sowas wie

iptables -N TRANS

da drin ja funktionieren.

 

[sf3978]

Nein, das was Du hier machst ist noch kein Shell-Script. Wenn Du ein Shell-Script scheibst und den Aufruf dieses Shell-Scriptes in die rc.custom einträgst, dann funktioniert das auch.

 

[micxer]

Hmm, ok. Ist das das gleiche bei der /var/flash/debug.cfg? Wenn ja, würde es erklären, wieso es nicht geht. Hieße im Umkehrschluss aber auch, dass die Anleitung im freetz-Wiki falsch ist.

 

[RalfFriedl]

Was passiert denn bei einem Aufruf von Hand?

sh -x /tmp/flash/mod/rc.custom

 

[micxer]

Probier ich aus, sobald ich zuhause bin. Ginge das auch für die debug.cfg?

sh -x /var/flash/debug.cfg

 

[RalfFriedl]

Ja, sollte auch gehen.

 

[micxer]

Also wenn ich

sh -x /var/flash/debug.cfg

ausführe, führt er nacheinander alle die dort gelisteten iptables Befehle aus und die Firewall ist hinterher so konfiguriert wie sie sein soll.

Ist das evtl. doch ein Bug, dass die nicht automatisch ausgeführt wird?

 

[micxer]

Ok, die Datei wird doch ausgeführt. Das Problem scheint woanders zu liegen :-(

 

[MaxMuster]

Ist die Box zu dem Zeitpunkt denn schon soweit, dass iptables geladen werden kann?
Vielleicht muss man das ganze einfach verzögert starten? So in der Art:

# erstmal 1 Minute warten (ggf anpassen), 
#aber damit den Start nicht verzögern, also im Hintergrund ausführen
(sleep 60
# jetzt
# was
# tun ) &

Jörg

 

[RalfFriedl]

Ist die Box zu dem Zeitpunkt denn schon soweit, dass iptables geladen werden kann?

Konkret, ist iptables ausgelagert (external)?