[NEU] schnelles iptables / ip6tables interface für die 7270 (v.0.8.3a) + 7390 etc...

[cando]

Sehe ich genauso...

Zumal es noch nicht einmal von selbst iptables lädt beim ersten Start.

Man muss wirklich einmalig iptables entweder mit modprobe laden (wenn autoload nicht eingeschaltet ist) oder iptables in der shell aufrufen (z.B. mit iptables -S wenn autoload an ist).

Und selbst dann idled iptables vor sich hin, da noch keine einzige Regel definiert ist und alle policies auf ACCEPT stehen.

Also keinerlei Gefahr für Unbedarfte - bis zur Konfiguration von Regeln.
Danach greifen die beschriebenen Sicherungen.

 

[JensEgon]

@cando

Super Beschreibung.

Wieder mal was gelernt.

In Freetz finde ich aber unter Pakete finde ich aber kein NHIPT.
Nur unter Dienste wird angezeigt das es läuft.

Ich habe auch schon mehrmals mein Freetz-Verzeichnis gelöscht und ein neues Image erstellt. Es erscheint aber nichts.
Ja, NHIPT habe ich in Freetz ausgewählt. Muss ich vielleicht noch was in Unstable auswählen?

Gruß

 

[cando]

Das ist merkwürdig.

Kannst du mal mit ssh auf die Box gehen und nachsehen, ob das Verzeichnis

/mod/etc/default.nhipt

existiert und ob da die datei nhipt.cfg drin ist?
Es soll beim Start von freetz angelegt werden, wenn es das Modul initialisiert.

Poste bitte auch mal was bei dem Kommando herauskommt:
ls -l /usr/lib/cgi-bin

...
-rwxr-xr-x    1 root     root         5076 Nov 17 17:32 nhipt.cgi
...

und bei dem:

ls -l /etc/init.d

...
-rwxr-xr-x    1 root     root         2607 Nov 17 17:32 rc.nhipt
...

Ich vermute, dass die Rechte im Trunk beim Einchecken nicht richtig gesetzt wurden.

 

[JensEgon]

Der Befehl: ls -l /usr/lib/cgi-bin
Ausgabe:
-rwxr-xr-x 1 root root 5076 Nov 19 22:29 nhipt.cgi

Bei -rwxr-xr-x 1 root root 2607 Nov 19 22:29 rc.nhipt


kommt auch:

-rwxr-xr-x 1 root root 2607 Nov 19 22:29 rc.nhipt


Das Verzeichnis: /mod/etc/default.nhipt ist da und auch die Datei nhipt.cfg drin.


Inhalt:
export NHIPT_BACK='/var/media/ftp/uStor01/backup'
export NHIPT_LOGD='/var/media/ftp/uStor01/log'
export NHIPT_PORT='83'
export NHIPT_ROOT='/usr/ipt'
export NHIPT_SERVERIP=''
export NHIPT_ADMINIP=''
export NHIPT_LOGTARGET='syslog'
export NHIPT_START_LOG=''
export NHIPT_START_CGI=''
export NHIPT_BOOT='flash'
export NHIPT_DELAY=''
export NHIPT_DSLDOFF=''
export NHIPT_BOOTDIR='/tmp/flash'
export NHIPT_BOOTSTRAP='freetz'

Müsste als gehen.

Das Backup-Verzeichnis und Log-Verzeichnis ist aber nicht auf dem USB-Stick vorhanden.

Ich mache einfach alles nochmal zurecht.
Ich werde eventuell mal die Box mtd3 und mtd4 auf Null setzen. Vielleicht stören alte Einstellungen.

Ich habe eine 7170, stellt das ein Problem dar?

Danke nochmal!

 

[Silent-Tears]

Das PRoblem hatte ich irgendwie beim ersten Flashen auch. Neustarten des Dienstes hat dann schon alles erledigt und nun ist das PRoblem weg. Seltsam und nicht nachvollziehbar...

 

[cando]

Das muss auf der auch gehen.

Das da ist die Startsequenz, die freetz normalerweise beim Boot
für die Module ausführt:

modconf load nhipt
cd /mod/usr/lib/cgi-bin
ln -s /usr/lib/cgi-bin/nhipt nhipt.cgi
cd /mod/etc/init.d
ln -s /etc/init.d/rc.nhipt rc.nhipt
modreg cgi nhipt NHIPT

Kannst Du die mal von hand eingeben, die ln kommandos können Fehler bringen, wenn freetz erfolgreich war.

Danach sollte der Menupunt unter Pakete sichtbar werden.

 

[cando]

@Silent-Tears:

Das kann sein, dass das beim ersten mal passiert. Da ist ja noch keine gespeicherte freetz patch datei drauf und die default ist noch RO. Dann macht freetz die Registrierung nicht. Beim Restart erstellt freetz ja mit modsave flasch eine leere default datei und die Module werden beim nächten reboot richtig geladen. Ich weiss nicht wie man freetz da austricksen kann...

 

[JensEgon]

Manuell komme ich auf die Seite:

http://fritz.box:81/cgi-bin/pkgconf.cgi?pkg=nhipt

Das reicht auch - Danke!

Nachtrag:

Nach Eingabe deiner Befehle in Rudi-Shell:

modconf load nhipt
cd /mod/usr/lib/cgi-bin
ln -s /usr/lib/cgi-bin/nhipt nhipt.cgi
cd /mod/etc/init.d
ln -s /etc/init.d/rc.nhipt rc.nhipt
modreg cgi nhipt NHIPT

kam der Menüeintrag.

 

[cando]

Nach einmal [Übernehmen] sollte das nicht mehr vorkommen.

 

[cando]

@SilentTiers und die anderen Entwickler...

Wie bekommt man denn in das Image eine leere Datei

/var/tmp/flash/nhipt.diff

erstellt, die beim Flashen übertragen wird bzw beim Flaschen erzeugt wird,
damit das Paket als konfigurierbares Paket von freetz erkannt und beim aller ersten Mal richtig registriert wird?

 

[sf3978]

Versuch mal die leere Datei so zur Verfügung zu stellen:

...freetz-trunk/make/nhipt/files/root/var/tmp/flash/nhipt.diff

 

[cando]

Bitte patch auf TRUNK einspielen

Hallo,

Ich habe mal versucht das Problem von gestern Nacht zu fixen.
Anbei ein Patch, der die fehlende .diff Datei beim aller ersten Boot erstellt.
Ich hoffe, dass damit das Problem behoben ist. Ich konnte den Fehler nach dem Patch nicht mehr reproduzieren.

Viele Grüße

cando

 

[olistudent]

Hi cando,
übersetzt du die Wiki Seite noch ins Englische? Ansonsten lösche ich sie wieder. Macht ja keinen Sinn, die 2x pflegen zu müssen.
Okay, ich ziehe meinen Einspruch zurück. ;-)

MfG Oliver

 

[cando]

Wiki EN

Wie schon richtig bemerkt, habe ich die WiKi mit meinen sehr bescheidenen Englisch-Kenntnissen um den Eintrag zum NHIPT Paket "bereichert".

NHIPT English-WiKi is online:

http://trac.freetz.org/wiki/packages/nhipt.en

If some native speaker has a lot of fun to read it, please feel free to fix my g-english grammar, mis-spellings etc. and to improve the content for your english speaking fellows.

Thank you very much!

 

[colonia27]

Bin nicht native, aber bin grad hier und da ein paar Kleinigkeiten am fixen

 

[doktorknow]

Moin moin,

ich mache wahrscheinlich irgendeinen Fehler bei der Erstellung.

Ich habe unter menuconfig bei "Web-Interfaces" > "NHIT Iptables" ausgewählt, und unter Iptables Kernel-modules > "both" ausgewählt und erstmal alle angeklickt.
Unter UNSTABLE habe ich dann noch "iptables" ausgewählt und ebenfalls bei den kernel-modules both ausgewählt (ist dann ja schon alles angklickt).

Beim Make bekomme ich aber folgenden Fehler:

Making all in extensions
make[3]: Betrete Verzeichnis '/home/acky/freetz/freetz-trunk/source/iptables-1.4.1.1/extensions'
make[3]: Verlasse Verzeichnis '/home/acky/freetz/freetz-trunk/source/iptables-1.4.1.1/extensions'
make[3]: Betrete Verzeichnis '/home/acky/freetz/freetz-trunk/source/iptables-1.4.1.1'
make[3]: Für das Ziel »all-am« ist nichts zu tun.
make[3]: Verlasse Verzeichnis '/home/acky/freetz/freetz-trunk/source/iptables-1.4.1.1'
make[2]: Verlasse Verzeichnis '/home/acky/freetz/freetz-trunk/source/iptables-1.4.1.1'
make[1]: Verlasse Verzeichnis '/home/acky/freetz/freetz-trunk/source/iptables-1.4.1.1'
mkdir -p packages/iptables-1.4.1.1/root/usr/sbin/
cp source/iptables-1.4.1.1/ip6tables packages/iptables-1.4.1.1/root/usr/sbin/ip6tables
cp: Aufruf von stat für „source/iptables-1.4.1.1/ip6tables“ nicht möglich: No such file or directory
make: *** [packages/iptables-1.4.1.1/root/usr/sbin/ip6tables] Fehler 1
acky@benq:~/freetz/freetz-trunk$

Was mache ich falsch??
MfG
doktorknow

 

[Silent-Tears]

Hast du auch ipv6 mit aktiviert, bzw. wird das automatisch mit aktiviert, wenn man ipv6-Module mit baut?

 

[cando]

Wie meinst Du das?

IPv6 Unterstützung ist immer da.

Erkannt wird es am geladenen ipv6 Modul. Dann werden, wenn vorhanden, auch ip6tables analog ausgelesen und angezeigt. (Tabelle filter, mangle, raw), wie bei ipv4.

EDIT: sorry, ich hatte den vorhergehenden Post übersehen. Ich dachte, Du meinst mich...

 

[cando]

@doktorknow:

EDIT:

für ipv6 Unterstützung braucht man replaced kernel. Ich bin mir nicht sicher, wie sich ipv6 beim alten Kernel der 71xx verhält und ob die Module im Kernel für ipv6 überhaupt eingeschaltet sind.

Du solltest mal mit make kernel-menuconfig die Kernel einstellungen überprüfen, ob sie alles das enthalten, was Du brauchst.


An der Auswahl des Interfaces liegt es jedenfalls nicht, es macht exakt das Selbe wie die Auswahl unter unstable -> iptables (es werden nach der selben Methode die Module ausgewählt). Es spielt also keine Rolle in welcher Maske Du die Module selektierst.

Sorry, ich hatte Deine Config übersehen... ein

make dirclean oder make iptables-dirclean könnte helfen.

Falls Du zum ersten Mal das Interface probierst, kannst Du vor dem Bauen noch den Patch aus Beitrag 232 anwenden, oder den beschriebenen Workaround. Ich weiss nicht, ob der Patch mittlerweile in den Trunk gewandert ist. Dein Problem hat aber damit nichts zu Tun.


# FREETZ_MODULE_ip6_tables is not set

Du hast keine ipv6 Unterstützung für iptables angewählt, aber die ICMP Unterstützung für ipv6 Tables. Vielleicht beisst sich das:

FREETZ_LIB_libip6t_icmp6=y

Wenn Du mit ip6tables arbeiten willst, musst Du die kernel module und die passenden shared libraries dafür anwählen oder
eben alle ausschalten.



Das

FREETZ_LIB_libipt_ULOG=y

Modul kann man noch nicht sinnvoll nutzen, da die entsprechende Userspace Module für freetz noch nicht existieren.
Es schadet aber auch nichts.

Das Paket ist doppelt-gemoppelt:
FREETZ_PACKAGE_IPTABLES_CGI=y

Ich würde beide nicht parallel gleichzeitig nutzen.

 

[alpha1974]

@doktorknow:
In Deiner Config sind FREETZ_REPLACE_KERNEL=y und FREETZ_TARGET_IPV6_SUPPORT=y gesetzt. Also müsste ip6tables theoretisch gebaut werden (siehe hier).
Hast Du vor dem make mal ein make iptables-dirclean ausprobiert?