Image zu groß, USB-Root

[sf3978]

Ich kann dir am Freitag abend ein Muster-Skript mit Blacklist, für iptables zukommen lassen. In das Skript werden die iptables-Regeln eingetragen. Für die FORWARD chain, wird die default policy, auf DROP eingestellt. Die IP-Adressen die Du sperren willst, musst Du in diese Blacklist eintragen.

 

[Heinzelchen]

Erneut Hallo!

Das wäre sehr, sehr freundlich!

Es dankt bereits vielmals im Voraus,
Das Heinzel(männ)chen

 

[sf3978]

Hier das iptables-Muster-Skript mit blacklist:

#!/bin/sh                                                                                               
#                                                                                                                  
BLACKLIST=/var/tmp/flash/mod/blacklist
ipt=/usr/sbin/iptables                                                                                                   
#                                             
$ipt -F        
$ipt -t nat -F            
$ipt -t mangle -F              
$ipt -X              
$ipt -t nat -X                   
$ipt -t mangle -X          
#
$ipt -N blackl
 for a in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do
  $ipt -A blackl -s 0/0 -d $a -j DROP
 done
#
# PREROUTING

# INPUT

# OUTPUT

# POSTROUTING

# FORWARD
$ipt -I FORWARD 1 -j blackl

Die IP-Adressen die Du blockieren willst, musst Du in die Datei "/var/tmp/flash/mod/blacklist" eintragen (je Zeile eine IP-Adresse) und speichern. modsave nicht vergessen. Zum Test "sh -x <Pfad/Skriptdatei>" ausführen. Ausgabe von "iptables -L -n -v", anschauen. Wenn alles OK, dann kannst Du das Skript auch mit der "rc.custum" starten (evtl. "chmod 755 ..." nicht vergessen). Als Paket wird nur iptables benötigt (keine CGIs).

 

[Heinzelchen]

ERROR: Build failed.

Hallo sf3978,

vielen herzlichen Dank! Leider kann ich das Geschriebene nicht anwenden: Will ich mir ein Image mit iptables erstellen erhalte ich folgenden Fehler:

configure: error
*** You must either have gettext supported in your C library, or use the
*** GNU gettext library.

ERROR: Build failed.

Es waren noch einige Fehler mehr, die ich durch die Installation der richtigen Pakete aber beheben konnte. Hier weiß ich mir aber leider nicht zu behelfen. Kann jemand mir hierbei weiterhelfen?

Viele Grüße,
Das Heinzel(männ)chen

 

[sf3978]

...
Es waren noch einige Fehler mehr, die ich durch die Installation der richtigen Pakete aber beheben konnte.
...

Die Abhängigkeiten sollten doch automatisch aktiviert werden. Evtl. kann dir jemand helfen, wenn Du deine .config hier anhängst.

 

[olistudent]

Da wurde von einem vorherigen Build ein falscher Wert gecached. Ein löschen der config.cache schafft wahrscheinlich Abhilfe.

Gruß
Oliver

 

[Heinzelchen]

Wo?

Hallo olistudent, hallo sf3978!

Vielen Dank für die Hinweise, doch: Wo finde ich diese Datei? In welchem Unterverzeichnis soll sie sich befinden?

Es grüßt,
Das Heinzel(männ)chen

 

[RalfFriedl]

Versuch mal "man find".

 

[Heinzelchen]

Hallo RalfFriedl!

Vielen Dank, da hätte ich selbst drauf kommen sollen - Entschuldigung!

Nachdem die Datei gelöscht wurde, hat es funktioniert. Ich habe das neue Image eingespielt, iptables sollte nun verfügbar sein. Jedoch erhalte ich wieder Fehlermeldungen, die mir nichts sagen...

root@fritz:/var/mod/root# iptables -L -n -v
iptables v1.4.1.1: can't initialize iptables table `filter': Table does not exis
t (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Ist dem wirklich so, dass ich upgraden muss? Ich kann es mir nicht vorstellen, da ich ja die trunk-Version nutze.

Über Hilfe würde ich mich sehr freuen!

Es grüßt,
Das Heinzel(männ)chen

 

[sf3978]

...
Ist dem wirklich so, dass ich upgraden muss? Ich kann es mir nicht vorstellen, da ich ja die trunk-Version nutze.
...

Evtl. fehlen die Module. Poste mal den output von lsmod.

 

[Heinzelchen]

lsmod

Erneut hallo sf3978!

Im Anhang befindet sich die Ausgabe druckfrisch von der Konsole!

Vielen Dank für eure Bemühungen!
Das Heinzel(männ)chen

 

[sf3978]

Module                  Size  Used by    Tainted: P  
tiap                  452800  0 
kdsldmod              878560  2 
usbahcicore            26064  0 
usbcore               113328  2 usbahcicore
ubik2                  85440  0 
tiatm                 112544  1 ubik2
jffs2                 108800  1 
Piglet                 10656  0

Ja, keine Module für iptables da.
Mit "make menuconfig" kannst Du die Module aktivieren. Welche für deine Box erforderlich sind, weiss ich nicht. Viel Speicher hat deine Box ja nicht.

[*]   Iptables kernel modules 
 │ │   Select kernel modules (IPv4)  --->       
 │ │   x_tables (both IPv4 and IPv6)  --->  
 │ │   Select kernel modules (IPv6)  --->  

 [*]   Iptables shared libraries    
 │ │   Select shared libraries (IPv4)  --->     
 │ │   Select shared libraries (both IPv4 and IPv6)  --->  
 │ │   Select shared libraries (IPv6)  --->

Bei deiner Box sieht das anders aus:

Module                  Size  Used by    Tainted: P  
ipt_MASQUERADE          2579  1 
ipt_REJECT              3633 10 
ipt_LOG                 7037 15 
iptable_mangle          2136  1 
iptable_nat             6662  1 
ip_nat                 15885  2 ipt_MASQUERADE,iptable_nat
iptable_filter          2158  1 
ip_tables              12120  3 iptable_mangle,iptable_nat,iptable_filter
xt_tcpudp               2743  7 
xt_tcpmss               1844  0 
xt_string               1842  0 
xt_statistic            1809  0 
xt_state                1603 10 
xt_realm                1286  0 
xt_quota                1698  0 
xt_pkttype              1481  0 
xt_multiport            2846  9 
xt_mark                 1445  1 
xt_mac                  1509  0 
xt_limit                2180  5 
xt_length               1547  0 
xt_helper               1785  0 
xt_esp                  1665  0 
xt_conntrack            2203  0 
xt_comment              1401  0 
xt_NOTRACK              1445  0 
ip_conntrack           46260  7 ipt_MASQUERADE,iptable_nat,ip_nat,xt_state,xt_helper,xt_conntrack,xt_NOTRACK
xt_NFQUEUE              1545  0 
xt_MARK                 1910  1 
xt_CLASSIFY             1434  0 
x_tables               13519 26 ipt_MASQUERADE,ipt_REJECT,ipt_LOG,iptable_nat,ip_tables,xt_tcpudp,xt_tcpmss,xt_string,xt_statistic,xt_state,xt_realm,xt_quota,xt_pkttype,xt_multiport,xt_mark,xt_mac,xt_limit,xt_length,xt_helper,xt_esp,xt_conntrack,xt_comment,xt_NOTRACK,xt_NFQUEUE,xt_MARK,xt_CLASSIFY

 

[Heinzelchen]

Hallo allerseits!

Zunächst möchte ich mich für die große Verzögerung entschuldigen. Jedoch waren die "Ferien" mehr als stressig und ließen mir leider keine Zeit. Nun habe ich versucht etwas herumzuexperimentieren und zu probieren, jedoch weiß ich nicht, welche Module ich brauche. Kann mir jemand einen Ansatz geben? Oder eine Seite auf der ich suchen kann? Die einschlägigen Suchmaschinen halfen mir nicht weiter...

Oder sollen einfach alle Module ausgewählt werden? Dann reicht der Speicherplatz leider nicht.

Wie soll ich weiter verfahren?

Vielen Dank an alle, sowohl im Nachhinein, als auch im Voraus!

Es grüßt,
Das Heinzel(männ)chen