Suchergebnisse

Klasse wäre noch, wenn man die Rules auch inhaltlich ändern könnte: z.B. bei multiport noch einen Port hinzufügen. Bisher gibt es ja in der Spalte "Edit" lediglich [UP] [DN] [Del], ein "echtes" Editeren wäre sehr praktisch.

Kann man das Interface auch zum Editieren/Ändern bestehender Rules nutzen?

Nach "persist rules" findet sich in der nhipt.cfg im Abschnitt ###FIREWALL### folgende Zeile: cat /var/flash/ar7.cfg > /var/tmp/ar7.cfg Einzige Rule: iptables -A INPUT -s 192.168.178.20/32 -j ACCEPT Wozu wird ar7.cfg in /var/tmp/ geschrieben? Zugriffe auf die heilige ar7.cfg sind mir immer...

Die dynamische Lösung hat einen höheren Support-Aufwand, falls sich Module-Namen ändern und/oder für verschiedene Boxen unterschiedlich sind. Eine einfach zu editierende Module-Liste im Freez-Cgi gibt es bereits: Unter Einstellungen --> Freetz:modules. Ist zwar nicht iptables-spezifisch, aber...

nur für 7270? Hi cando, das Interface ist ein sehr guter Ansatz! Anstatt der debug.cfg käme vielleicht (bis zur vollständigen Freetz-Integration ;) ) auch rc.custom als Speicherort für persistente Rules in Betracht. Ich habe rc.custom bisher genutzt, um die von Hand erstellten Rules per...

Danke für Eure Antworten! Super. Darauf, dass ein DHCP-Refresh (warum macht die Box das zweimal täglich?) als Verbindungsaufbau ins Ereignislog geschrieben wird, wäre ich nie gekommen. Ich bin mir auch ziemlich sicher, dass das zumindest auf meiner 7170 vor der 76.-Firmware nicht der Fall...

Das hängt von der individuellen Arbeitsumgebung / Konfiguration ab. Bei mir läuft iptables auf einer 7170 mit conntrack absolut problemlos (über Wochen ohne Reboots), solange das wlan nicht aktiviert ist. Anscheinend enthält das closed source tiap-Modul einen Fehler, der Reboots auslösen kann...

Hi Folks, seit dem Update auf die 29.04.76 mit Freetz (devel-3573) schreibt meine 7170 in die Ereignisliste exakt alle 12 Stunden und 30 Minuten den Eintrag: Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: ....., DNS-Server: 80.69.100.174 und 80.69.100.206, Gateway: ...

Bei mir führen die dort angegebenen IPs alle zum selben Host. Im Browser funktioniert ein http://74.125.43.99/ deshalb auch dann, wenn nslookup mal gerade für www.google.com was anderes ausgibt. Aus diesem Grund schadet es wohl auch nix, wenn dnsmasq/host eine entsprechende Anfrage eines Clients...

Die Frage ist eher, welche Nachteile es hat, wenn man den Client dazu zwingt, von mehreren möglichen IP nur eine einzige zu nutzen. Ich vermute, dass es dem Anbieter, der seinen Host unter mehreren IPs im DNS publiziert, in erster Linie um load balancing geht. Hätte es in Deinem Beispiel...

Ja, der Client muss natürlich so konfiguriert sein, dass er keinen anderen Nameserver nutzt. Dann funktioniert die Lösung über dnsmasq/hosts aber ganz gut, selbst wenn "nur" eine IP-Adresse zurückgeliefert wird (sofern diese eine IP-Adresse die aktuell ist). Denn jede der im Beispiel genannten...

Ja, das ist ärgerlich. iptables macht nur einmal beim Erstellen der Rule ein nslookup. Wenn sich später die IP-Adresse des Ziel-Hosts ändert, bekommt iptables das nicht mit. Um bestimmte Hosts trotzdem dauerhaft zu blocken, wäre eine Lösung über dnsmasq denkbar (sofern die Clients die...

Och, das hätte ja auch gut gehen können... ;) Nämlich dann, wenn php-cgi mal aktiviert wurde und dabei schon die erforderlichen libs automatisch per ldd ins chroot kopiert worden sind (zumindest bei mir ist "ldd sh" eine Teilmenge von "ldd php-cgi"). Vielleicht wäre es trotzdem hilfreich...

Für FastCGI (php-cgi) stimmt die Meldung im WebIF. Bei cgi-Scripten muss der jeweilige Interpreter mit allen Libs von Hand kopiert werden. ldd funktioniert bei *.cgi-Scripten nicht, siehe auch Posting Nr. 202.

Hier laufen #!/bin/sh-cgis im chroot problemlos mit /bin/sh (also umbenannte Busybox) im Chroot-Verzeichnis: /var/media/ftp/platte/lighttpd/bin # ls -la sh -rwxr-xr-x 1 root root 589792 May 10 17:23 sh Folgendes test.cgi gibt brav ein "Hallo!" aus :-) #!/bin/sh cat << EOF <html>...

Ich bin zwar nicht sicher, ob ich die Fragen richtig verstanden habe, wage aber dennoch den Versuch einer Antwort... zu 1. Das klingt für mich nach einer Rufumleitung, die sich auch mit der Originalfirmware einrichten lässt. Wenn das zu der Eingangsrufnummer gehörende "Telefoniegerät" (keine...

[erledigt] max-procs: doppelt so viele php-cgi-Prozesse Funktioniert die Variable max-procs (im WebIF "Maximale Anzahl der PHP Prozesse") nicht richtig? Im WebIF steht 3 und das wird auch richtig in /mod/etc/lighttpd/lighttpd.conf übernommen: server.modules += ( "mod_fastcgi" ) fastcgi.server...

lighttpd + cgi + chroot Als Tipp für diejenigen, die sich -wie ich- wundern, wieso ihre *.cgi-Scripten bei aktiviertem chroot nicht laufen: Genauso wie bei FastCGI/PHP müssen bei aktiviertem Chroot alle Programme, die das *.cgi-Script benötigt, innerhalb des Chroots liegen. Anders als bei...

@cuma: Kann es sein, dass Dein wls-Skript irgendwelche unerwünschte Wechselwirkungen mit der WLAN-Aktivierung per Telefoncode #96*1* hat? Bei mir lässt sich das WLAN nicht per Telefoncode starten, wenn es zuvor per "wls stop" gestoppt wurde.

Cuma, nettes Skript! Läuft hier auf einer 7170 (29.04.70freetz-devel-3273M) prima. Meine bisherigen Versuche mit /etc/init.d/rc.net wlanstart und /etc/init.d/rc.net wlanstop waren eher ernüchternd...