Vraagje over Ip Tables

[Cableguy]

Ik heb geetracht samen met Balck Tiger de Ip Tables te installeren.
Black Tiger heeft de scripts voor me aangepast.
Als ik nu de beide scripts terug plaats op mijn box en reboot
Gebeurd er niets
Als ik dan iptables -L ingeef bij Puttytel
dan krijg ik de melding
Segmentation fault
modprobe: failed to load module ip_tables
iptables v1.2.8: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Als ik /sbin/iptables -L ingeef krijg ik

Segmentation fault
modprobe: failed to load module ip_tables
iptables v1.2.8: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Ik gebruik MisterX in Combinatie met Dreamflash.
Asl standaar img gebruik ik de laatste versie van Gutan met Radegast CS

Wie kan mij helpen

 

[Kerstkonijn]

Originally posted by Cableguy
modprobe: failed to load module ip_tables

Zoek eerst eens of die module wel aanwezig is. Die fout is de veroorzaker van alle verdere output.

(Even naar de Dreambox telnetten is een goede manier om er eens te gaan rondstruinen.)

Als je alles hebt gevonden, kan je proberen met insmod de module met de hand te starten. En kijken waar ie dan over klaagt.

 

[Cableguy]

Modprobe kan ik niet vinden in mijn box

 

[Kerstkonijn]

Originally posted by Cableguy
Modprobe kan ik niet vinden

/sbin/modprobe

Maar eigenlijk bedoelde ik: ip_tables (de gezochte module)

 

[Cableguy]

Ik heb firewall in de /sbin en firewall.sh in de /var/ect

 

[Black Tiger]

Hij heeft iptables in /sbin staan bedoelt ie.
Modprobe wil niet altijd antwoord geven. Ik heb zo zelf bijv. iptables op mijn linuxserver draaien maar als ik daar ingeef "modprobe iptables" krijg ik te zien "modprobe: Can't locate module iptables" terwijl hij wel gewoon werkt.
Ook met iptables -L krijg ik de lijst te zien.

Cableguy krijgt echter dezelfde melding als hij iptables -L doet dus ergens klopt iets niet.
Wat ik ook vreemd vind is dat er in de foutmelding staat te lezen: "iptables v1.2.8: can't initialize iptables table `filter': iptables who? (do you need to insmod?)"
Hoe komt hij aan die iptables tabel "filter"? Die staat namelijk nergens in het script aangegeven.
Het gebruikte script is het verkorte script wat in de iptables thread alhier door eendenteam neergeschreven is.

 

[eendenteam]

stuur je scriptfiles eens per email naar ons toe
we zullen die dan eens analyseren, we denken dat daar iets fout staat (b.v. het begin)

 

[Cableguy]

Zou ik heel mooi vinden
Maar als ik het Eendenteam wil mailen zie ik de melding

Sorry! That user has specified that they do not wish to receive emails through this board. If you still wish to send an email to this user, please contact the administrator and they may be able to help.
Dus graag verneem ik hoe ik je die mail kan sturen

 

[Cableguy]

Scripts zijn verstuurd
Ik hoop dat jullie mij kunnen helpen

 

[Black Tiger]

Eendenteam, het firewall script heb je zelf gemaakt. En gezien ik ze nagekeken heb en zeker gezien de foutmelding zal het probleem en ook de oplossing elders gezocht moeten worden.

Misschien ondersteund de gebruikte Gutan image geen iptables?

 

[Kerstkonijn]

Voor zover ik het goed begrepen heb, gebruiken de verschillende images wel de zelfde kernels: die van de officiele 1.07 (of 1.06) meestal. Dat zou betekenen, wanneer het met een andere image wel werkt, het als loadable module in de kernel is opgenomen. De module zelf moet dan nog ergens staan. En ik heb de indruk dat de module niet gevonden wordt in de image.

Het laden van een module gebeurt met: insmod [module]

Maar is er iemand die weet hoe de module heet? Want mogelijk gaat ie er vanuit dat deze module wel in de image is meegekomen.

Het gaat dan dus niet om de scripts!

 

[Kerstkonijn]

Altijd handig om de mogelijkheden van commando's te zien: de man pages. Op het web: LinuxSelfhelp.com. Maar de meeste commando's zoek je natuurlijk eerst even op bij Elroy's info:

• DuckForum > ONTVANGERS > Dreambox > Tips > Commando's (vanaf de prompt)http://www.duckfiles.org/forum/index.php?topic=18158

Tip: kijk ook eens op de manpage van man: man man [enter]

 

[Cableguy]

Kan ik misschien beter een andere Img erop zetten
Ik krijg die Apache ook niet meer aan de praat

 

[Black Tiger]

Als je toch eens wat anders wilt proberen, installeer dan eens de rudream, die doet het over het algemeen toch wel erg goed.

 

[eendenteam]

We hebben inderdaan niets vreemds kunnen ontdekken. Dit zou er op duiden dat het aan de software op je dreambox ligt. Probeer eens wat is vermeld en pak de ruDream image van de 27e.

 

[Cableguy]

Ik heb vanochtend de laatste Rudream erop gezet
Ik heb de init en de firewall.sh naar de map var/ect gekopieerd.
Als ik dan de box reset en in Puttytell iptables -L
Krijg ik weer de melding:
modprobe: failed to load module ip_tables
iptables v1.2.8: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Met het commando /sbin/iptables -L
krijg ik dezelfde melding.
Bijde bestanden hebben de 755 rechten en zijn ten opzichte van de scripts die ik naar duck stuurde niet gewijzigd.

 

[eendenteam]

De vraag is of het werkt. M.a.w. doet de firewall, waar iptables in is opgenomen, het nu goed?

De firewall is een script dus even opstarten met: ./
dus vanuit de dir waar het firewallscriptstaat iets als ./firewall.sh &

Dat &-teken is om op de achtergrond te draaien

 

[Cableguy]

Ik zie btw in beide scripts geen Ip van mijn Box niet van Chello en ook niet van de Router
Zou dat het probleem kunnen zijn

 

[Cableguy]

Als ik ./firewall.sh & intyp in Puttytel
Zie ik de melding
root@dreambox ~ > -sh: ./firewall.sh: not found

Ik zal beide scripts nog een keer plaatsen misscjhien dat iemand een fout ziet.

Dit is mijn Init File:

#!/bin/sh

if [ -e /var/bin/emud ] ; then
/var/bin/emud
else
/bin/emud
fi
/var/etc/firewall.sh

exit 0

En dit is mijn firewall.sh

#!/bin/sh
#
/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP
#
/sbin/iptables -A INPUT -i lo -j ACCEPT
# /sbin/iptables -A INPUT -p TCP -s 10.0.0.0/8 -j ACCEPT
/sbin/iptables -A INPUT -p TCP -s 192.168.2.0/16 -j ACCEPT
#
# Naam
/sbin/iptables -A INPUT -p TCP -s 212.***.8.*** --dport 1811 -j ACCEPT
#
# Naam
/sbin/iptables -A INPUT -p TCP -s 213.***.18.*** --dport 1811 -j ACCEPT
#
# Naam
/sbin/iptables -A INPUT -p TCP -s 212.238.***.*** --dport 1811 -j ACCEPT
#
# Nieuw ip invullen op de plaats van x.x.x.x. en dan het # weghalen.
# /sbin/iptables -A INPUT -p TCP -s x.x.x.x --dport 1811 -j ACCEPT
#

 

[peppi]

ik weet het niet zeker
maar met dr tic moet je ook een commando geven
met die ./ maar daar zit een spatie tussen
dus is het dan . /firewall.sh &
mischien dat je hier wat mee kunt