iptables auf 7390

Ja genau, die AVM eigene Firewall ist (vom Internet her) noch "davor" und muss das erstmal durchlassen.
 
Super, vielen Dank. Letzte Frage, wohin kopiere ich das iptables am besten damit es nach dem Reboot der Box noch da ist? und nehme an, die Module lade ich am besten im rc.custom nach, richtig?
 
Wie immer gibt es viele Möglichkeiten.

Du kannst es mit rc.custom laden, oder noch vor Freetzstart in der debug.cfg, oder du nutzt die freetz-ui's zu iptables. Die machen es dann für dich.

Ich benutze meine Oberfläche (nhipt) weil ich damt sofort auf einen Blick alle Regeln in der richtigen Reihenfolge sehe und leichter editieren kann. Natürlich kann man das mit Scripte auch machen, nur ist die Fehlersuche umständlicher.

Was die Netfilter Module angeht - es sind nur einige im Kernel. Für eine gute Firewall brauchst Du meist mehr. Da kommt man an freetz nicht vorbei.
 
danke für die Info. Ich habe Freetz auf meiner 7390 drauf. Aber soweit ich da sehe gibts nhipt und wohl auch das freetz-UI für iptables fehlt hier. Zumindest habe ich es auch nirgends im make menuconfig gefunden.

dass mit rc.custom ist für mich ok, was ich mich nur frage ist, wo muss ich iptables mit den modulen hinspeichern damit es nach dem reboot der freetz nicht verlorgen geht. iptables habe ich nach dem Beitrag von MaxMuster installiert.

gibt es eine möglichkeit dass ich iptables direkt in die firmware mitreinpacke?

[Beitrag 2:]
habs jetzt selber rausgefunden ;-) hatte das show unstable packages nie beachtet ;-) danke an alle!!
 
Zuletzt bearbeitet von einem Moderator:
Hi!

Ich jetzt mal wieder dazu gekommen mein freetz Projekt ein wenig weiter vorran zu bringen. Est einmal muss ich mich dabei für die Version 1.2 sehr herzlich bedanken, sie hat wirklich sehr viele Probleme, die ich vorher hatte behoben. Und Wahrscheinlich kann ich jetzt damit sogar mehr, als ich es mir selbst zunächst zutraue. ;) (DynDNS,...) Doch backtotopic: Auch wenn jetzt die iptables endlich ungestört auch bei mir laufen, habe ich das Problem das z.B. das Modul iprange tadellos funktioniert, aber das Module state leider nicht. Ich finde zwar die Bibibliotheken zu state, doch leider kein entsprechendes Module, auch läßt sich inzwischen die AdminIP nicht mehr ändern.
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.