- Mitglied seit
- 29 Jul 2005
- Beiträge
- 263
- Punkte für Reaktionen
- 0
- Punkte
- 16
Hallo,
kann es sein, dass die Module nicht zum Kernel passen? Wie ich da drauf komme:
ich habe es jetzt geschafft, alle iptabes-Module zu laden (mittels insmod via NFS oder mit "export DS_MODULES_ALL=y" beim make).
Es schient erstmal alles zu funktionieren, bis mir auffiel, dass die Regeln sich total seltsam verhalten: Keine Matcht da wo ich es erwarten würde.
Mit "cat /dev/debug" kann man auch das Logging sehen (warum eigentlich nicht via syslog?). Hier ein Auszug:
Da stimmt quasi gar nichts: IPs, Protokolle haben mit dem was tatsächlich passiert, nichts zu tun.
Daher meine Theorie, dass da irgendein Header-File nicht stimmt, sodass die Struktur, die bei iptables ankommt und ein Paket beschreibt, falsch interpretiert wird.
Oliver, Du hast ja was geschrieben (s. http://www.freetz.org/ticket/4), dass die Quellen für die 7270 so nicht stimmen - das nährt meine Theorie. Was genau meinst Du damit? Wie ist das denn genau mit den FritzBox-Kernel-Quellen?
Sonst irgendeine Idee?
Dirk
kann es sein, dass die Module nicht zum Kernel passen? Wie ich da drauf komme:
ich habe es jetzt geschafft, alle iptabes-Module zu laden (mittels insmod via NFS oder mit "export DS_MODULES_ALL=y" beim make).
Es schient erstmal alles zu funktionieren, bis mir auffiel, dass die Regeln sich total seltsam verhalten: Keine Matcht da wo ich es erwarten würde.
Mit "cat /dev/debug" kann man auch das Logging sehen (warum eigentlich nicht via syslog?). Hier ein Auszug:
Code:
<4>FORWARD-ACCEPT-INVALID IN=dsl OUT=lan SRC=1.110.13.89 DST=21.155.13.10 LEN=28723 TOS=0x0A PREC=0x00 TTL=108 ID=28718 DF MF FRAG:6253 PROTO=34
<4>ACCEPT-FORWARD-default IN=dsl OUT=lan SRC=1.110.13.89 DST=21.155.13.10 LEN=28723 TOS=0x0A PREC=0x00 TTL=108 ID=28718 DF MF FRAG:6253 PROTO=34
<4>FORWARD-ACCEPT-INVALID IN=dsl OUT=lan SRC=51.52.53.54 DST=55.56.57.64 LEN=3364 TOS=0x0A PREC=0x00 TTL=41 ID=9510 MF FRAG:1832 PROTO=48
<4>ACCEPT-FORWARD-default IN=dsl OUT=lan SRC=51.52.53.54 DST=55.56.57.64 LEN=3364 TOS=0x0A PREC=0x00 TTL=41 ID=9510 MF FRAG:1832 PROTO=48
<4>FORWARD-ACCEPT-INVALID IN=dsl OUT=lan SRC=51.52.53.54 DST=55.56.57.64 LEN=3364 TOS=0x0A PREC=0x00 TTL=41 ID=9510 MF FRAG:1832 PROTO=48
<4>ACCEPT-FORWARD-default IN=dsl OUT=lan SRC=51.52.53.54 DST=55.56.57.64 LEN=3364 TOS=0x0A PREC=0x00 TTL=41 ID=9510 MF FRAG:1832 PROTO=48
<4>FORWARD-ACCEPT-INVALID IN=dsl OUT=lan SRC=106.110.119.7 DST=38.134.140.24 LEN=27489 TOS=0x08 PREC=0x00 TTL=0 ID=5229 CE DF FRAG:2446 PROTO=0
<4>ACCEPT-FORWARD-default IN=dsl OUT=lan SRC=106.110.119.7 DST=38.134.140.24 LEN=27489 TOS=0x08 PREC=0x00 TTL=0 ID=5229 CE DF FRAG:2446 PROTO=0
<4>FORWARD-ACCEPT-INVALID IN=dsl OUT=lan SRC=101.58.32.105 DST=0.0.0.72 LEN=28526 TOS=0x02 PREC=0x40 TTL=45 ID=29797 DF MF FRAG:3700 PROTO=84
<4>ACCEPT-FORWARD-default IN=dsl OUT=lan SRC=101.58.32.105 DST=0.0.0.72 LEN=28526 TOS=0x02 PREC=0x40 TTL=45 ID=29797 DF MF FRAG:3700 PROTO=84
<4>FORWARD-ACCEPT-INVALID IN=dsl OUT=lan SRC=64.65.66.67 DST=0.0.0.72 LEN=12337 TOS=0x08 PREC=0x20 TTL=54 ID=12851 MF FRAG:5173 PROTO=55
<4>ACCEPT-FORWARD-default IN=dsl OUT=lan SRC=64.65.66.67 DST=0.0.0.72 LEN=12337 TOS=0x08 PREC=0x20 TTL=54 ID=12851 MF FRAG:5173 PROTO=55
<4>FORWARD-ACCEPT-INVALID IN=dsl OUT=lan SRC=64.65.66.67 DST=0.0.0.72 LEN=12337 TOS=0x08 PREC=0x20 TTL=54 ID=12851 MF FRAG:5173 PROTO=55
<4>ACCEPT-FORWARD-default IN=dsl OUT=lan SRC=64.65.66.67 DST=0.0.0.72 LEN=12337 TOS=0x08 PREC=0x20 TTL=54 ID=12851 MF FRAG:5173 PROTO=55Da stimmt quasi gar nichts: IPs, Protokolle haben mit dem was tatsächlich passiert, nichts zu tun.
Daher meine Theorie, dass da irgendein Header-File nicht stimmt, sodass die Struktur, die bei iptables ankommt und ein Paket beschreibt, falsch interpretiert wird.
Oliver, Du hast ja was geschrieben (s. http://www.freetz.org/ticket/4), dass die Quellen für die 7270 so nicht stimmen - das nährt meine Theorie. Was genau meinst Du damit? Wie ist das denn genau mit den FritzBox-Kernel-Quellen?
Sonst irgendeine Idee?
Dirk
