Suchergebnisse

Habe Deinen Patch jetzt mal mutig auf den Trunk losgelassen und ohne Änderungen ausprobiert: / # ls -la /etc/init.d/rc.nhipt -rw-r--r-- 1 root root 2607 Nov 15 14:33 /etc/init.d/rc.nhipt / # /etc/init.d/rc.nhipt -sh: /etc/init.d/rc.nhipt: Permission denied Zum Glück läuft das...

Ganz schön kompliziert, weil derzeit so viele Szenarien abgedeckt werden sollen. Ich fände eine Konzentration/Beschränkung auf diese Variante am besten (ist ja hier auch das Freetz-Forum ;-)). Dann kann der Support für Debug.cfg komplett entfallen und auch auch rc.custom braucht nicht mehr...

Ich hab den Code gerade mal überflogen. Wo / durch was wird eigentlich "rc.nhipt start" mal aufgerufen? Beim Booten wird von Freetz aus (via rc.mod) nur "rc.nhipt" aufgerufen, so dass nur die (""|load)-Sektion abgearbeitet wird. Wenn auch die Start-Sektion immer und ausnahmslos beim Booten...

"sehr viel später" ist etwas übertrieben. rc.mod startet unmittelbar nach debug.cfg. Durch rc.mod werden -abhängig vom Startlevel- sofort die Freetz-Dienste gestartet. Wenn debug.cfg leer ist und Dein rc.nhipt einen niedrigen Startlevel hat, macht es keinen nennenswerten Unterschied, ob die...

Das geht auch gar nicht anders, weil rc.nhipt nach dem Flashen nicht mehr verändert werden kann und deshalb "nur" in der Lage ist, die editier- und veränderbaren Rules etc. aus nhipt.cfg auszulesen und dann entsprechend zu verarbeiten oder auch nicht (wenn nhipt.cfg nicht vorhanden ist). Du...

Super! Cando can do ;-) Jetzt kommt die weitere Kür: Ich fände es charmanter, wenn das gesamte Paket ohne Änderungen an der debug.cfg auskäme. Dazu könntest Du alles, was jetzt in die debug.cfg geschrieben wird, in nhipt.cfg schreiben und via rc.nhipt start laufen lassen (im Grunde geht es ja...

Vieles wird bereits beim Build-Prozess des Freetz-Images erzeugt und dann fertig auf die Box geflasht. Sieh Dir doch mal die Dateien der einzelnen Pakete im Trunk unterhalb von /trunk/make/ an. Der richtige Ansatz für eine Freetz-Integration dürfte sein, im Source-Code lokal unterhalb von...

Könnte die Meldung hiervon erzeugt werden? Zum Thema Startlevel: Wenn ich es richtig verstanden habe, wird die Start-Reihenfolge der im Image enthaltenen Dienste unter Freetz beim Bauen des Images festverdrahtet und müssen deshalb in der *.mk-Datei des jeweiligen Pakets definiert werden, siehe...

Ergänzend noch zu hermann72pb: Wenn Du Dein eigenes rc.nhipt über einen frühen S-Level startest, kannst Du im start-Abschnitt Deines rc-scripts das Boot-delay umsetzen und die Regeln setzen. Die dazu erforderlichen Werte/Rules können in Deiner cfg-Datei (editierbar über die GUI) abgespeichert...

Ich bin auch dafür, das Paket komplett in Freetz zu integrieren. Der Aufruf von iptables kann ja als Pseudo-Dienst (ohne Daemon) zu einem frühen Zeitpunkt erfolgen. Die von cando eingebauten Sicherheitsmechanismen dürften die Gefahr des Aussperrens erträglich machen (wer sich unbedingt...

In der aktuellen Version wird unter Param Folgendes ausgegeben: "Kommentartext" -j ACCEPT Allerdings funktioniert es, wenn man in der entsprechenden myArray["Comment"]-Zeile den Code ein wenig modifziert, indem man ein Leerzeichen einfügt: ... if (index($j, " \"") ... > 0 EDIT: Ob Leerzeichen...

Bei Rules mit comments wird unter "Module" zutreffend "comment" angezeigt, allerdings steht in der Spalte "Param": --comment "Kommentartext" Sollte da nicht nur "Kommentartext" stehen (analog zum state-Modul)?

Ich kann leider nur mit ein paar Bookmarks weiterhelfen, deren Aktualität mir aber auch nicht so ganz klar ist: - Bootreihenfolge - Reihenfolge der Dienste - Persistent Settings

Hmmm... gute Frage. Mir persönlich wäre es am liebsten, wenn überhaupt nichts über debug.cfg geht, sondern alles über freetz. Denn dann könnte man die Reihenfolge, in der rc.mod die Dienste startet, definieren (in der Reihenfolge aus /etc/static.pkg, wobei die dortige Reihenfolge durch die...

Zu ipt_comments: Ich habe die Hoffnung, dass der ipt_comments-Patch seinen Weg in den Trunk findet ;-) Nach etwas anderes: Der Boot-Delay (sleep in debug.cfg) erfolgt zu einem Zeitpunkt, an dem die Freetz-Dienste noch nicht gestartet sind. Deshalb läuft während des boot-delays auch openssh...

@cando, ein weiteres Feature-Request ;) Zur besseren Übersichtlichkeit wäre es hilfreich, die Rules mit Kommentaren versehen zu können. Dafür gibt es bereits ein entsprechendes iptables-Modul (ipt_comment), das über einen Patch (Ticket #589) auch unter Freetz ins Image eingebaut werden kann...

Besten Dank. Abgesehen davon, dass bei mir die Admin-IP (192.168.0.0./16) nicht mehr persistent in nhipt.par gespeichert wird, läuft die alpha-Version prima. Der ganze Logging-Krempel ist nicht mehr in nhipt.cfg enthalten, genauso sollte es sein. Der zusätzliche Code belegt aber unnötig...

Auf der 7170 mit (gut funktionierendem) syslogd gibt es also eigentlich gar keinen Bedarf für eine iptable-spezifische Logging-Funktion. Ein Grund mehr für einen Schalter in Deinem Interface, um alles, was mit logging zu tun hat, komplett zu entfernen :-) Wer Bedarf für Log-Rules hat, kann...

Ich habe noch eine weitere Anregung: Der ganze Logging-Krempel wird nicht von jedem benötigt, nimmt aber eine Menge Platz weg (u.a. in nhipt.cfg). Es wäre daher prima, wenn es im Interface die Option gäbe, eine debug.cfg/nhipt.cfg ohne Erstellung von logfw.sh und iptlogger.sh zu erzeugen (also...

Die neue Editierfunktion ist gut umgesetzt. Vielen Dank!