Ja genau, die AVM eigene Firewall ist (vom Internet her) noch "davor" und muss das erstmal durchlassen.
iptables auf 7390
- Ersteller DG279
- Erstellt am
Super, vielen Dank. Letzte Frage, wohin kopiere ich das iptables am besten damit es nach dem Reboot der Box noch da ist? und nehme an, die Module lade ich am besten im rc.custom nach, richtig?
cando
Aktives Mitglied
- Mitglied seit
- 28 Nov 2008
- Beiträge
- 1,080
- Punkte für Reaktionen
- 0
- Punkte
- 0
Wie immer gibt es viele Möglichkeiten.
Du kannst es mit rc.custom laden, oder noch vor Freetzstart in der debug.cfg, oder du nutzt die freetz-ui's zu iptables. Die machen es dann für dich.
Ich benutze meine Oberfläche (nhipt) weil ich damt sofort auf einen Blick alle Regeln in der richtigen Reihenfolge sehe und leichter editieren kann. Natürlich kann man das mit Scripte auch machen, nur ist die Fehlersuche umständlicher.
Was die Netfilter Module angeht - es sind nur einige im Kernel. Für eine gute Firewall brauchst Du meist mehr. Da kommt man an freetz nicht vorbei.
Du kannst es mit rc.custom laden, oder noch vor Freetzstart in der debug.cfg, oder du nutzt die freetz-ui's zu iptables. Die machen es dann für dich.
Ich benutze meine Oberfläche (nhipt) weil ich damt sofort auf einen Blick alle Regeln in der richtigen Reihenfolge sehe und leichter editieren kann. Natürlich kann man das mit Scripte auch machen, nur ist die Fehlersuche umständlicher.
Was die Netfilter Module angeht - es sind nur einige im Kernel. Für eine gute Firewall brauchst Du meist mehr. Da kommt man an freetz nicht vorbei.
danke für die Info. Ich habe Freetz auf meiner 7390 drauf. Aber soweit ich da sehe gibts nhipt und wohl auch das freetz-UI für iptables fehlt hier. Zumindest habe ich es auch nirgends im make menuconfig gefunden.
dass mit rc.custom ist für mich ok, was ich mich nur frage ist, wo muss ich iptables mit den modulen hinspeichern damit es nach dem reboot der freetz nicht verlorgen geht. iptables habe ich nach dem Beitrag von MaxMuster installiert.
gibt es eine möglichkeit dass ich iptables direkt in die firmware mitreinpacke?
[Beitrag 2:]
habs jetzt selber rausgefunden ;-) hatte das show unstable packages nie beachtet ;-) danke an alle!!
dass mit rc.custom ist für mich ok, was ich mich nur frage ist, wo muss ich iptables mit den modulen hinspeichern damit es nach dem reboot der freetz nicht verlorgen geht. iptables habe ich nach dem Beitrag von MaxMuster installiert.
gibt es eine möglichkeit dass ich iptables direkt in die firmware mitreinpacke?
[Beitrag 2:]
habs jetzt selber rausgefunden ;-) hatte das show unstable packages nie beachtet ;-) danke an alle!!
Zuletzt bearbeitet von einem Moderator:
Hi!
Ich jetzt mal wieder dazu gekommen mein freetz Projekt ein wenig weiter vorran zu bringen. Est einmal muss ich mich dabei für die Version 1.2 sehr herzlich bedanken, sie hat wirklich sehr viele Probleme, die ich vorher hatte behoben. Und Wahrscheinlich kann ich jetzt damit sogar mehr, als ich es mir selbst zunächst zutraue.
(DynDNS,...) Doch backtotopic: Auch wenn jetzt die iptables endlich ungestört auch bei mir laufen, habe ich das Problem das z.B. das Modul iprange tadellos funktioniert, aber das Module state leider nicht. Ich finde zwar die Bibibliotheken zu state, doch leider kein entsprechendes Module, auch läßt sich inzwischen die AdminIP nicht mehr ändern.
Ich jetzt mal wieder dazu gekommen mein freetz Projekt ein wenig weiter vorran zu bringen. Est einmal muss ich mich dabei für die Version 1.2 sehr herzlich bedanken, sie hat wirklich sehr viele Probleme, die ich vorher hatte behoben. Und Wahrscheinlich kann ich jetzt damit sogar mehr, als ich es mir selbst zunächst zutraue.
(DynDNS,...) Doch backtotopic: Auch wenn jetzt die iptables endlich ungestört auch bei mir laufen, habe ich das Problem das z.B. das Modul iprange tadellos funktioniert, aber das Module state leider nicht. Ich finde zwar die Bibibliotheken zu state, doch leider kein entsprechendes Module, auch läßt sich inzwischen die AdminIP nicht mehr ändern.
Zuletzt bearbeitet:
Neueste Beiträge
-
[Frage] Voip und VPN- Letzte: erik
-
7590 flashen stor mtd1 funktioniert nicht
- Letzte: vincentvega4
-
Fritz!DECT 302 regelt nicht mehr- Letzte: Jstessi
-
[Problem] FritzBox 7590 2,4GHz WLAN nur noch sehr sehr schwach- Letzte: Zwanzigeinundzwanzig
-
[Sammlung] Fritz!Box 5690Pro, Inhaus/Labor 7.90, Pfad 'Smart24P1FCS'- Letzte: QBiT|RAMOC
