iptables im ds-mod 0.2.9 auf Fritzbox Fon Wlan 7170 29.04.29
- Ersteller WEARENOTALONE
- Erstellt am
kriegaex
Aktives Mitglied
- Mitglied seit
- 7 Nov 2006
- Beiträge
- 2,927
- Punkte für Reaktionen
- 3
- Punkte
- 36
Etwas genauer:
- make kernel-menuconfig (ist einfacher ;-))
- Loadable module support -> Automatic kernel module loading (symbolischer Name CONFIG_KMOD) -> ausschalten
- make kernel-clean
- make kernel-menuconfig
- make kernel-precompiled
Zuletzt bearbeitet:
Ich denke mal dann braucht auch das firewall.cgi ändern, um die Module
die dann ja nicht mehr automatisch geladen werden, bei Bedarf nachzuladen.
gnieder
die dann ja nicht mehr automatisch geladen werden, bei Bedarf nachzuladen.
gnieder
Aber den Punkt ReplaceKernel muss ich noch in der Config.in für die 7050 einblenden. Nach meinem Verständnis könnte ich sonst in der Kernel-Menuconfig etwas ändern, ohne dass es auf der Box ist?!?
...langsam!
Mach es einfach so wie kriegaex es beschrieben hat.
Wenn du dann dein Image baust wird dieser geänderte Kernel ins Image gebaut.
Dann kannst du die Kernelmodule laden und iptables starten. Das läuft.
Ich würde aber noch ein wenig warten, bis der nächste Patch fertig ist.
Dann ist das Thema Standard, und das firewall.cgi läuft auch automatisch.
gnieder
Mach es einfach so wie kriegaex es beschrieben hat.
Wenn du dann dein Image baust wird dieser geänderte Kernel ins Image gebaut.
Dann kannst du die Kernelmodule laden und iptables starten. Das läuft.
Ich würde aber noch ein wenig warten, bis der nächste Patch fertig ist.
Dann ist das Thema Standard, und das firewall.cgi läuft auch automatisch.
gnieder
Das heißt also, dass der original AVM Kernel weiter benutzt wird, die Iptables Module dann nur dazu geladen werden. So richtig? Möche schon gerne den Zusammenhang verstehen.
...grob betrachtet kannst du es so beschreiben, und es funktioniert auch.
Ich hab's gerade nochmal auf der 7141 ausprobiert.
gnieder
Ich hab's gerade nochmal auf der 7141 ausprobiert.
gnieder
Hmm, soweit, so schlecht.
bei mir hat' s nicht funktioniert.
mein Vorgehen:
* make menuconfig (iptables firewall.cgi)
* dann make kernel-menuconfig (autoloader entfernt)
* make kernel-toolchain
* make kernel precompiled
* make precompiled
* make
Firmware wurde einwandfrei gebaut, Firewall Reiter ist da. Aber die iptables funktionieren nicht.
Ergebnis ist, dass das Firewall cgi da ist aber:
Na ja. Ich mach erst einmal schluss für heute.
have fun
jampr
bei mir hat' s nicht funktioniert.
mein Vorgehen:
* make menuconfig (iptables firewall.cgi)
* dann make kernel-menuconfig (autoloader entfernt)
* make kernel-toolchain
* make kernel precompiled
* make precompiled
* make
Firmware wurde einwandfrei gebaut, Firewall Reiter ist da. Aber die iptables funktionieren nicht.
Ergebnis ist, dass das Firewall cgi da ist aber:
Code:
/ $ iptables --list
iptables v1.3.6: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
/ $ find / -name ipt*.ko
/lib/modules/2.6.13.1-ar7/kernel/net/ipv4/netfilter/ipt_LOG.ko
/lib/modules/2.6.13.1-ar7/kernel/net/ipv4/netfilter/ipt_iprange.ko
/lib/modules/2.6.13.1-ar7/kernel/net/ipv4/netfilter/ipt_mac.ko
/lib/modules/2.6.13.1-ar7/kernel/net/ipv4/netfilter/ipt_multiport.ko
/lib/modules/2.6.13.1-ar7/kernel/net/ipv4/netfilter/ipt_state.ko
/lib/modules/2.6.13.1-ar7/kernel/net/ipv4/netfilter/iptable_filter.ko
/ $ insmod /lib/modules/2.6.13.1-ar7/kernel/net/ipv4/netfilter/iptable_filter.ko
insmod: cannot insert '/lib/modules/2.6.13.1-ar7/kernel/net/ipv4/netfilter/iptable_filter.ko': Success (2): SuccessNa ja. Ich mach erst einmal schluss für heute.
have fun
jampr
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
Da die Module nicht automatisch geladen werden, musst du sie in der richtigen Reihenfolge insmodden. Oder versuch es mal mit modprobe.
MfG Oliver
MfG Oliver
Versuch es mal mit:
vor dem Start der FW.
Entladen mit rmmod in umgekehrter Reihenfolge
In der nächsten Version von firewall.cgi wird dies wahrscheinlich enthalten sein.
--gnieder
Code:
modprobe ip_tables
modprobe ip_conntrack hashsize=255
modprobe ipt_LOG
modprobe iptable_filter
modprobe ipt_state
modprobe ip_conntrack_ftp
modprobe ipt_mac
modprobe ipt_multiport
modprobe ipt_iprangevor dem Start der FW.
Entladen mit rmmod in umgekehrter Reihenfolge
In der nächsten Version von firewall.cgi wird dies wahrscheinlich enthalten sein.
--gnieder
@gnieder:
Cool, dann wird es ja bald wieder laufen. Ich hatte schon, bevor ich diesen Thread hier wiederentdeckt habe, darüber nachgedacht, ob ich zu doof dazu bin, den DSMod mit iptables laufen zu lassen. Ich habe die letzten Wochen resigniert und ohne Firewall gearbeitet.
Wann können wir mit einem Patch oder einem neuen Mod inkl. Iptables rechnen?
Hawedieehre.
Fant
Cool, dann wird es ja bald wieder laufen. Ich hatte schon, bevor ich diesen Thread hier wiederentdeckt habe, darüber nachgedacht, ob ich zu doof dazu bin, den DSMod mit iptables laufen zu lassen. Ich habe die letzten Wochen resigniert und ohne Firewall gearbeitet.
Wann können wir mit einem Patch oder einem neuen Mod inkl. Iptables rechnen?
Hawedieehre.
Fant
...die Frage musst Du Oliver oder Alex stellen.
Vermutlich mit dem nächsten Patch, oder der nächsten ds26 Version.
--gnieder
Vermutlich mit dem nächsten Patch, oder der nächsten ds26 Version.
--gnieder
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
Der Patch um die Module zu laden ist nicht das Problem, das hab ich schon eingecheckt. Aber das ip_conntrack-Modul verursacht alle 3h einen Absturz. Das ist etwas unschön.
MfG Oliver
MfG Oliver
Umschön ist gut. Das ist echt ärgerlich. Ich habe vor dem Update auf den aktuellen DSMod leider dieses "kleine" Problem überlesen.
Habt Ihr schon Ideen, woran das liegen könnte? Ist Abhilfe in Sicht?
Ansonsten erstmal D A N K E für die Arbeit, die Ihr leistet. Nicht, daß der Eindruck entsteht, daß immer nur gequengelt wird... ;-)
Hawedieehre,
Fant
Habt Ihr schon Ideen, woran das liegen könnte? Ist Abhilfe in Sicht?
Ansonsten erstmal D A N K E für die Arbeit, die Ihr leistet. Nicht, daß der Eindruck entsteht, daß immer nur gequengelt wird... ;-)
Hawedieehre,
Fant
Wenn ich das richtig sehe, müßte das der DSMOD 14.04.15ds-0.2.9. Das hat sowohl auf mehreren 7050 als auch auf mehreren 7170 in meiner Umgebung ohne Probleme geklappt. Ich glaube mich daran zu erinnern, daß da noch der 2.4er Kernel drauf war. Aber das wißt Ihr ohnehin besser.
Hawedieehre.
Fant
Hawedieehre.
Fant
Stimmt,
mit dem 14.04.15 lief es bei mir auch alles super.
@kriegaex: sorry für den fehlenden bindestrich. Aber du hast recht, dass ich das make kernel-clean vergessen hatte. war schon spät.
reicht es, wenn ich modprobe ip_tables, modprobe ip..... usw. in die debug.cfg schreibe?
mit dem 14.04.15 lief es bei mir auch alles super.
@kriegaex: sorry für den fehlenden bindestrich. Aber du hast recht, dass ich das make kernel-clean vergessen hatte. war schon spät.
reicht es, wenn ich modprobe ip_tables, modprobe ip..... usw. in die debug.cfg schreibe?
Neueste Beiträge
-
FRITZ!Box 7590 / FRITZ!OS 8.00 vom 31.10.2024
- Letzte: Wellunger
-
FireTV Stick verbindet sich mit Router anstatt dem Repeater.- Letzte: Jstessi
-
Kosten für Rufumleitung umgehen.
- Letzte: KunterBunter
-
C5 meldet 5.10 wegen Labor oder ist das offiziell?- Letzte: Bugs Bunny
-
FRITZ!Box 7590 AX / FRITZ!OS 8.00 vom 16.09.2024
- Letzte: rowi-ip
-
Jfritz kann Anrufliste seit FritzBox Labor nicht holen
- Letzte: derneueFritz
