[Problem] firewall-cgi und bftpd-cgi im ds-0.2.3 setzen falsche/ keine Einstellungen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Status
Für weitere Antworten geschlossen.
J

jebu81

Neuer User
Mitglied seit
5 Jan 2005
Beiträge
178
Punkte für Reaktionen
0
Punkte
0
Moin,

firewall-cgi spinnt bei mir etwas. Ich trage zwei unterschiedliche Log Prefixes ein, diese werden dann auch korrekt in die firewall.cfg geschrieben. Beim nächsten Aufruf der Seite sind die angezeigten Prefixes dann aber identisch. Es scheint so, als wenn sich das Feld "Drop Prefix für Webinterface nur an LAN x..." sich aus der anderen Variable für "Zugriff auf andere Dienste auf der Box blockieren" bedient.

Beim bftpd-Interface sieht das ganz ähnlich aus. Da werden meine Einstellungen aber komplett ignoriert. Ich setze den Starttyp z.B. auf manuell, speichere ab:
Code: 
Saving settings...prefix is not alpha-numeric!
done.
Saving bftpd-zlib.cfg...done.
Writing /var/flash/ds_mod...done.
20992 bytes written.
und nix hat sich geändert. Die bftpd-zlib.cfg wird aber geschrieben, kann ich per WinSCP nachvollziehen.
 
Danke für die Bug Reports. Ich schau mir das mal heute Abend an. bftpd-zlib hab ich nicht mehr ausgiebig getestet und da ich das durch Kopieren und ändern des normalen bftpd Pakets erstellt hab, ist das kein Wunder (und von wegen alpha numeric... da muss ich wohl noch den Bindestrich mit aufnehmen. Bei firewall-cgi schau ich auch mal nach. Das kann durchaus sein, dass eines der Eingabefelder das falsche Prefix anzeigt.

EDIT: Die Bindestriche im Paketnamen machen doch mehr Probleme als ich dachte. Ich werd das mal versuchen heute Abend zu bereinigen, so dass auch Bindestriche im Paketnamen nichts mehr ausmachen sollten. Der Hacken ist, ihr müßt es testen, da ich bis Ostern keine Fritzbox mehr zu Gesicht bekomme.

Mfg,
danisahne
 
Zuletzt bearbeitet:
firewall-cgi läuft jetzt wunderbar. Mal abgesehen davon, dass ich es im Moment nicht nutzen kann (Telefon-Problem).
bftpd macht nach wie vor in sofern Probleme, dass die gemachten Änderungen nicht geschrieben werden. Ich kann die bftpd-zlib.cfg von Hand ändern, wird über Webinterface korrekt ausgelesen. Die Datei wird auch tatsächlich neu geschrieben oder geändert, aber halt ohne das die eigentlichen Änderungen auch reingeschrieben werden.
 
Zuletzt bearbeitet:
Die Formulare für firewall-cgi und bftpd funktionieren mit ds-0.2.5 wieder korrekt. Thx!
 
Ist auch das telefon Problem gelöst? Habe den loopback Verkehr aus der Filterung ausgeschlossen.
 
danisahne schrieb:
Ist auch das telefon Problem gelöst? Habe den loopback Verkehr aus der Filterung ausgeschlossen.
Zum Vergrößern anklicken....
Das muss ich gleich mal kucken, bin übergangsweise auf eigene iptables-Regeln umgestiegen (ohne ip_conntrack).

Nein, hat sich leider nix geändert. Sieht im syslog so aus:
Code: 
04-19-2006	00:13:26	User.Warning	192.168.171.1	kernel: SRC=127.0.0.1 DST=127.0.0.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=14128 PROTO=TCP SPT=1011 DPT=1049 SEQ=2266302833 ACK=2277601957 WINDOW=16384 RES=0x00 ACK PSH FIN URGP=0 OPT (0101080A00026D0200022ECD) ip_conntrack_tcp: INVALID: i

Und der telefon liegt dann wieder bei 90+ Last.
 
Tja, ip_conntrack kann diese Pakete aus irgendeinem Grund keinem gültigen Verbindungsstatus zuweisen, weswegen sie von meiner Firewall geblockt werden. Müßte man sich mal genauer anschauen, warum diese Pakete nicht eingeordnet werden können.
 
Status
Für weitere Antworten geschlossen.

Zurzeit aktive Besucher

Gesamt: 733 (Mitglieder: 41, Gäste: 692)

Neueste Beiträge

Statistik des Forums

Themen
246,149
Beiträge
2,246,943
Mitglieder
373,667
Neuestes Mitglied
klaus_werner
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück