[NEU] schnelles iptables / ip6tables interface für die 7270 (v.0.8.3a) + 7390 etc...

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Und wie schauts bei mir aus? Bei meiner 7270 finde ich nhipt auch nicht...
 
Nicht wie im screenshot?
 

Anhänge

  • Auswahl_001.png
    Auswahl_001.png
    50.2 KB · Aufrufe: 43
Hab es so ausgewählt:

2010-10-05 15h34_24.png
 
achso, tschuldige. Dachte du findest es im menuconfig nicht.
Seh grad erst, daß du es im freetz-IF vermisst.
 
Genau :mrgreen:

Weder rechts im Menü noch unter "Dienste" kann ich es finden...
 
Dann sollte was in den Logs zu finden sein? In /etc/init.d ist ein Skript mit dem Namen rc.nhipt? Und in /etc/static.pkg steht es auch?

MfG Oliver
 
Beides gibt es. Sowohl /etc/init.d/rc.nhipt ist vorhanden wie auch in /etc/static.pkg steht es drin.

Allerdings startet es nicht:
Code: 
root@fritz:/var/mod/root#  /etc/init.d/rc.nhipt start
/etc/init.d/rc.nhipt: line 101: /mod/etc/default.nhipt/nhipt_conf: not found
configuring nhipt gui ... /usr/ipt
sh: : unknown operand
sh: : unknown operand
iptables reconfigured
root@fritz:/var/mod/root#

Bei /etc/init.d/rc.nhipt status kommt running aber unter ps ist nichts zu finden.

Gehe ich im WebIF auf folgende Seite (http://192.168.178.1:81/cgi-bin/conf/nhipt) dann gibt es diese zumindest aber ein Startversuch bringt selben Fehler wie oben. Im Syslog ist nichts zu finden...

EDIT:
Im Verzeichnis "/mod/etc/default.nhipt/" gibt es wie der Fehler schon aussagt die Datei nhipt_conf nicht aber dafür die Datei:
Code: 
root@fritz:/etc/default.nhipt# ls -l
-rwxr-xr-x    1 root     root           420 Sep 23 08:55 nhipt.cfg
Ich würde sagen da liegt der Hund begraben :)
 
Was macht die Funktion config aus /etc/init.d/rc.nhipt ?
Code: 
[COLOR="Red"]
......................
config() {
	modlib_config[/COLOR]
}

start() {
	[COLOR="red"]config[/COLOR]
	# HIER KOMMEN DIE VERARBEITUNGEN REIN
	echo "configuring nhipt gui ... $NHIPT_ROOT"
..................
 
Ist das ne Fangfrage? :confused: Mein Script sieht genauso aus wie bei dir:

Code: 
config() {
        modlib_config
}

start() {
        config
        # HIER KOMMEN DIE VERARBEITUNGEN REIN
        echo "configuring nhipt gui ... $NHIPT_ROOT"
        # Save settings to RAM-parameter file
 
Das script macht eigentlich nur den Eintrag in freetz und beendet sich.

nhipt hat einen eigenen "Web-Server" (httpd port 83), der über freetz eingerichtet und gestartet werden kann. Du kannst den GUI auch manuell starten:

Code: 
httpd -P /var/run/nhipd.pid -p <IP DEINES ROTERS>:<PORT> -h /usr/ipt -c /mod/etc/httpd.conf -r Freetz
 
Gibts die Datei noch woanders?

Code: 
httpd: /mod/etc/httpd.conf: No such file or directory

EDIT:
...ok hab stattdessen die Datei nhipt.conf, die in dem Verzeichnis liegt, genommen
 
Die Datei sollte da sein. Dort ist das verschlüsselte admin passwort für freetz abgelegt, das auch für die Anmeldung an nhipt verwendet wird.

Inhalt der Datei so in etwa:

Code: 
/:admin:$1$/1bpWoZy$qN76J0pIG4CkcFOsZ1Vk23
 
Bei mir ist die httpd.conf in dem Verzeichnis definitiv nicht vorhanden... Woran kann das liegen? Ich habe das Image ohne Config geflasht. Alles neu aufgesetzt... :(
 
@cando
Gibts irgendwo eine Aufstellung für was deine verschiedenen Dateien gut sind?
nhiptboot.cfg, nhipt.xxx, nhipt.par usw.

MfG Oliver
 
Im wiki habe und hier im thread habe ich das oft lang und breit erklärt...

nhiptboot.cfg (oder debug.cfg) startet den httpd mit dem entsprechenden Port für nhipt UI und lädt die iptables Regeln durch Aufruf von nhipt.cfg, außerdem ist da bei Bedarf der oft geforderte timer drin, der den Start der Firewall verzögert... Ohne diese "Schutzmechanismen" vor dem User könnte man darauf verzichten und die nhipt.cfg auch direkt starten...
Da das Ganze ja entweder aus dem flash oder vom beliebigen USB Stick gestartet werden kann, werden die Dateien zunächtst nach tmp kopiert, das execute flag gesetzt und dann erst gestartet. In dieser Datei können auch weitere script Elemente ihren Platz finden, z.B. um mit cpmaccfg vorher eine DMZ einzurichten oder interfaces anzulegen, bevor die iptables Regeln dafür aktiviert werden...

Code: 
# ifconfig lan:0 down
# ifconfig eth1 down
# brctl addbr untrust
# ifconfig untrust 169.254.2.2 netmask 255.255.255.252 up

###NHIPT-START###


cat /tmp/flash/nhipt.cfg > /var/tmp/nhipt.cfg
cat /tmp/flash/nhipt.par > /var/tmp/nhipt.par
chmod +x /var/tmp/nhipt.cfg
/bin/sh /var/tmp/nhipt.cfg &
###NHIPT-END###

nhipt.cfg enthält das regelwerk als script und die Startsequenzen für den httpd und den log deamon - falls benötigt.

nhipt.par enthält die Parameter damit diese nach einem reboot wieder verfügbar sind (Server Port, Log Einstellungen und Pfade, Admin IP etc.)
Sie werden auch verwendet, um die oben genannten Scripts beim Speichern mit den richtigen Pfaden zu erzeugen (je nach Knfiguration)

Viele Grüße

cando

P.S.

Schade dass die Datei umbenannt wurde. Jetzt muss ich wohl eine eigene Kopie der Passwort Datei verwalten, um sicher zu gehen, dass das nicht wieder passiert. Eigentlich sollte doch ein Admin Passwort für alles reichen oder?
 
Zuletzt bearbeitet:
cando schrieb:
nhipt.par enthält die Parameter ...
Zum Vergrößern anklicken....
Die Parameter stehen in /mod/etc/conf/nhipt.cfg. Warum nimmst du nicht die? Die nhipt.par ist doch unnötig?

Der Name für nhipt.cfg gefällt mir nicht. Das ist ein Skript und keine "Parameterdatei". Wobei ich nicht weiß was diese Datei unter /tmp/flash verloren hat? Die sollte bei jedem Boxstart oder bei jeder Änderung neu erstellt werden. Ein Start des Webservers gehört da nicht rein.

Der httpd sollte in der rc.nhipt gestartet werden und nicht aus einem anderen Skript.

MfG Oliver
 
Historisch gewachsen...

nhipt funktioniert auch Standalone und ist universell, die debug.cfg ist ja auch keine Parameterdatei, sondern ein script. Ursprünglich war da alles drin, was script und Initialisierung war und in der .par waren die Parameter drin.

Nach langen Diskussionen im Forum wurde dann ein Interface zu freetz geschrieben und alle möglichen Wünsche nach zusätzlichen Sicherungen eingebaut (vom Stick / Extern starten, Zeitverzögerung etc...) was die Sache verkompliziert hat. Die Lösung ist aber immer noch so, dass sie auch komplett ohne Freetz auskommen kann, wenn iptables und das CGI von nhipt allein in die Firmware Einzug halten - was vorteilhaft sein kann für Boxen mit wenig Speicher..
 
Ich hab nichts dagegen, wenn nhipt auch ohne Freetz funktioniert. Aber dann kapsel das bitte so, dass man es unter Freetz abschalten kann.

MfG Oliver
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 773 (Mitglieder: 31, Gäste: 742)

Neueste Beiträge

Statistik des Forums

Themen
246,155
Beiträge
2,247,016
Mitglieder
373,673
Neuestes Mitglied
Dudadudadey
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück