Re: Probleme mit Einbindung von ipchains-Skript
Guten Abend, das Rätsel ist wohl, so hoffe ich, gelöst. "Andreas Kyek" schrieb:
On 30 Oct 2000, at 15:01, Simon Kloss wrote:
On 30 Oct 2000, at 14:27, Simon Kloss wrote:
Daran wird es wohl dann liegen. vi meint zu dem Skript: "myrules" [dos] 72L, 2370C Wie konvertiere ich das Skript am besten ?
OK, dann solltest Du das im vi am Ende der Zeile sehen: ^M.
Eigentlich nicht :-/
Dann hat das Ding auch den richtigen Zeilentrenner.
Ok, nun mal systematisch:
[Viele nützliche Hinweise und Methoden zur Fehlereinkreisung]
Kopier den Skriptinhalt mal per cut&paste in ein anderes. Nicht, daß das irgendwo ein non-ASCII Zeichen drin steckt. (Kannst du auch mit od -tax myrules mal kontrollieren, wenn Du willst)
Daran hat es wohl gelegen. Was ich aufgrund deines Hinweises gemacht habe: -> In der Startkonsole das Skript geöffnet, das Probleme gemacht hat. -> In einer neuen Konsole mit vi eine neue Datei erzeugt. -> Die Daten von der ersten in die 2te Konsole kopiert.[drag&drop] -> Die neue Datei gespeichert und die alte Datei überschrieben. -> per rctab überprüft, ob das Skript im rl2 geladen wird. Neustart des Systems: -> Alles fährt ohne Fehlermeldung hoch -> Die Regeln müssen aktiv sein, weil mal wieder nichts "durchgeht" ;-) -> Durch das Entfernen einiger Regeln, einigen Reboots und ein bischen "Spielerei" kriege ich eine Verbindung. --> Firewall-Skript muß aktiviert sein. Ist es aber trotzdem normal, dass wenn ich ipchains -L eintippe, keine der ipchains-Regeln des Skriptes aufgeführt werden ? Gibt es eine Möglichkeit, dass ich durch einen Befehl im Skript den korrekten Start auch in irgendeiner Form beim Bootvorgang (rl2) visualisiert bekomme ? (so à la "Firewall gestartet) Gibt es einen Editor für Windows, der Dateien im Unix-Format abspeichern kann? Würde es etwas bringen, die Skripte durch ein FTP-Programm auf den We****ce-Speicherplatz meiner Homepage hochzuladen (ASCII-Modus) und dann wieder Retour. Mit bestem Dank an alle, die mir helfen, weiterzukommen und mir gegenüber den Anhänger einer "Win-Router-Lösung" in meiner family Luft verschaffen ;-), Simon. -- Simon Kloss - mailto:simon@smkl.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Simon Kloss schrieb am 30.10.2000 um 18:44:09 +0100: Hallo Simon,
Ist es aber trotzdem normal, dass wenn ich ipchains -L eintippe, keine der ipchains-Regeln des Skriptes aufgeführt werden ?
was heist ausgeführt? ipchains -L führt nichts aus, sondern zeigt nur die zu diesem Zeitpunkt aktuellen Regeln an.
Gibt es eine Möglichkeit, dass ich durch einen Befehl im Skript den korrekten Start auch in irgendeiner Form beim Bootvorgang (rl2) visualisiert bekomme ? (so à la "Firewall gestartet)
echo -e "Firewall gestartet\n" Schau Dir mal des Skeleton an was SuSE mit unter sbin/init.d installiert und bau Dein Skript doch damit ein. Dann bekommst Du auch sowas wie die grünen "done" angezeigt. Bis denne, Michael -- "Tattoos are cool." "Yeah, I wish I was born with one." "You're not born with tattoos, dumbass. You get them when you join the navy." Beavis & Butthead --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Simon, On 00/10/30@18:44 Simon Kloss told me in 63lines (2,3K):
Kopier den Skriptinhalt mal per cut&paste in ein anderes. Nicht, daß das irgendwo ein non-ASCII Zeichen drin steckt. (Kannst du auch mit od -tax myrules mal kontrollieren, wenn Du willst)
Daran hat es wohl gelegen. Was ich aufgrund deines Hinweises gemacht habe: -> In der Startkonsole das Skript geöffnet, das Probleme gemacht hat. -> In einer neuen Konsole mit vi eine neue Datei erzeugt. -> Die Daten von der ersten in die 2te Konsole kopiert.[drag&drop] -> Die neue Datei gespeichert und die alte Datei überschrieben. -> per rctab überprüft, ob das Skript im rl2 geladen wird.
Neustart des Systems: -> Alles fährt ohne Fehlermeldung hoch -> Die Regeln müssen aktiv sein, weil mal wieder nichts "durchgeht" ;-)
Das kann eingentlich nicht sein. Das Kofler Script läuft bei mir auch und es läßt so ziemlich alles durch was man zuhause so braucht. Wenn Du gleich nach dem Start ipchains -L eingibst sollten die Regeln erscheinen (dauert so 10 sec.).
-> Durch das Entfernen einiger Regeln, einigen Reboots und ein bischen "Spielerei" kriege ich eine Verbindung. --> Firewall-Skript muß aktiviert sein. Ist es aber trotzdem normal, dass wenn ich ipchains -L eintippe, keine der ipchains-Regeln des Skriptes aufgeführt werden ?
Nein. Es sei denn Du hast Dein ippp0 device kurzer Hand flach gelegt (system off), dass hat mich auch schon mal zur Verzweiflung gebracht;).
Gibt es eine Möglichkeit, dass ich durch einen Befehl im Skript den korrekten Start auch in irgendeiner Form beim Bootvorgang (rl2) visualisiert bekomme ? (so à la "Firewall gestartet)
Nimm das script /sbin/init.d/skeleton, bau es etwas um und starte aus diesem Dein script. Dann solltest Du auch Meldungen bekommen.
Gibt es einen Editor für Windows, der Dateien im Unix-Format abspeichern kann?
Es gibt Xemacs für Win. Ich kenne Emacs zwar nicht gut, aber es würde mich schwer wundern, wenn selbst die Win Version nicht Unix Format speichern könnte.
Würde es etwas bringen, die Skripte durch ein FTP-Programm auf den We****ce-Speicherplatz meiner Homepage hochzuladen (ASCII-Modus) und dann wieder Retour.
Keine Ahnung.
Mit bestem Dank an alle, die mir helfen, weiterzukommen und mir gegenüber den Anhänger einer "Win-Router-Lösung" in meiner family Luft verschaffen ;-), Simon.
Lass Dich nicht unterkriegen. (o< -----------CU---------- >o) //\ *Maik Holtkamp* /\\ V_/ #s-y-l@gmx.net# \_V \_________________________/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Servus Maik, "Maik Holtkamp" wrote:
On 00/10/30@18:44 Simon Kloss told me in 63lines (2,3K):
Neustart des Systems: -> Alles fährt ohne Fehlermeldung hoch -> Die Regeln müssen aktiv sein, weil mal wieder nichts "durchgeht" ;-)
Das kann eingentlich nicht sein.
Kann es auch nicht, siehe unten.
-> Durch das Entfernen einiger Regeln, einigen Reboots und ein bischen "Spielerei" kriege ich eine Verbindung. --> Firewall-Skript muß aktiviert sein. Ist es aber trotzdem normal, dass wenn ich ipchains -L eintippe, keine der ipchains-Regeln des Skriptes aufgeführt werden ?
Nein.
Heute früh, gegen 1.45 Uhr ;-), habe ich die endgültige Lösung gefunden. Das auf http://support.suse.de/sdb/de/html/sm_masq.html beschriebene Masquerading-Skript verträgt sich nicht mit dem erstellten ipchains-Skript. Nachdem dem Deaktivieren des Suse-Skriptes funktioniert alles mit dem orginal Kofler- Skript einwandfrei :-)( - Ipchains -L zeigt mir nun alle definierten Regeln und das Masquerading funktioniert einwandfrei ;-). Zusammenfassend hat es also an 2 voneinander unabhängigen Problemen gelegen: 1. diesem vom Win-Editor auf irgendeine Weise geschrottetem Skript 2. Dem Masquerading-Skript von suse, an das ich als letztes gedacht habe - ich wollte ja ursprünglich das orginal Suse-Firewall-Packet verwenden. Naja, jetzt habe ich gerade noch hardsuse installiert und ausgeführt (harden-suse). grc.com habe ich gerade auch noch mit einem recht positiven Ergebnis getestet ;-), sodaß ich heute Abend nach einigen Veränderungen am ipchains-Skript den Router vorläufig (bis T-DSL kommt ;-) ) ersteinmal in Betrieb nehmen.
Gibt es eine Möglichkeit, dass ich durch einen Befehl im Skript den korrekten Start auch in irgendeiner Form beim Bootvorgang (rl2) visualisiert bekomme ? (so à la "Firewall gestartet)
Nimm das script /sbin/init.d/skeleton, bau es etwas um und starte aus diesem Dein script. Dann solltest Du auch Meldungen bekommen.
Ich werde mir das Skript mal anschauen. Vorerst habe ich mich mit einem "echo..." am Anfang und Ende des Skriptes begnügt.
Gibt es einen Editor für Windows, der Dateien im Unix-Format abspeichern kann?
Xemacs für Win.
Danke für den Tip - werde ich mir mal anschauen. In einer Woche wird mein 2ter Linux-Rechner hoffentlich wieder laufen, auf dem werde ich mir dann das komplette "Programm" der 6 CD`s draufspielen und Verschiedenes für das interne Netz testen (NFS, FTP-Server...;-)).
Würde es etwas bringen, die Skripte durch ein FTP-Programm auf den We****ce-Speicherplatz meiner Homepage hochzuladen (ASCII-Modus) und dann wieder Retour.
Keine Ahnung.
Es bringt nichts - ich habe es gerade getestet. Was mir nicht so ganz in den Kopf geht, ist die Tatsache, dass ich mit meinem Windows-Editor schon größere Diskussionsforen und Perl-Skripte angepaßt und verändert habe, die alle auf Linux-Rechern im Internet laufen - komisch das.
Mit bestem Dank an alle, die mir helfen, weiterzukommen und mir gegenüber den Anhänger einer "Win-Router-Lösung" in meiner family Luft verschaffen
Lass Dich nicht unterkriegen.
Sie sind alle verstummt, als wir heute früh grc.com besucht haben ;-) (ich weiß, solche Test sagen nicht allzuviel aus, aber ihr grundsätzlicher Effekt beim Win-User ist nicht zu unterschätzen ;-) o long, Simon. -- Simon Kloss - mailto:simon@smkl.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (3)
-
micha28@gmx.de -
s-y-l@gmx.net -
suse-mailinglist-1@smkl.de