Vraagje over Ip Tables

[eendenteam]

@Cableguy

Tip: doe nu eens wat we in de posting hebben opgeschreven en wel exact. Ga niet zelf allerlei dingen lopen doen als je niet weet of het werkt.

Dus: neem het script over zoals we hebben aangegeven en edit je init bestand ook zoals aangegeven.

Er zitten te veel fouten in je eigen knutselwerk nu. Een van die dingen is onderstaand aangegeven.
Zoals ook al in deze thread aangegeven kun je een script (firewall.sh) niet opstarten zoals jij dat in je init doet. Je zult dat echt met "spatie-forwardslash" moeten doen, zoals we al vaker hebben aangegeven.

 

[Black Tiger]

En ook dat zal niet lukken, want volgens mij lezen jullie gewoon niet goed.

modprobe: failed to load module ip_tables

Ziet nu echt -niemand- hier dat er steeds een melding komt dat module ip underscore tables niet gevonden word, terwijl om module iptables zonder underscore gevraagd word?

@eendenteam: v.w.b. dat starten, moet het dan zijn ./ /var/etc/firewall.sh?
Zoja, is dat fijn om te weten maar is wel afwijkend van normaal linux gebeuren wat er dan op duidt dat de Dream toch wat bepaalde dingen betreft niet linux conform is.

 

[eendenteam]

Ja daarom zeiden we ook: doe nu eens wat er in het script staat. Er bestaat geen bestand op de dream dat ip_tables heet. Het is echt iptables.

Als hij nu even zijn ip aan ons geeft en poort 23 openzet dan kunnen we hem echt helpen. Zo heeft het geen zin.

Nee, je moet dat script zo vanuit init-bestand opstarten:
./var/etc/firewall.sh &

Dus: cableguy kom even naar de chat en roep Ducky even.

Suk6

 

[Cableguy]

Zou graag in de chat willen komen
Maar alles wat ik zie is een grijs vlak en verder niet
is het mogelijk dat je contact met me zoekt via MSN
thecableguy17@hotmail.com

 

[Black Tiger]

Een grijs vlak? Dan heb je geen java geinstalleerd. Even java VM installeren van sun of microsoft (die is beter en ook nog wel te vinden hier of daar).

 

[Cableguy]

Ikheb nu Virtual Machine geinstalleerd maar blijf een grijs scherm houden

 

[Black Tiger]

Dan staat waarschijnlijk je beveiliging in de browser te hoog. Je zou een popup scherm moeten krijgen die je vraagt of je iets installeren wilt, daar moet je JA op zeggen, dat is namelijk het stukje software wat zorgt dat de chat werkt.
Als je dat niet krijgt, dan wordt dit waarschijnlijk geblokkeerd door je firewall, popupkiller of te strenge instelling van de browser.

 

[Kerstkonijn]

Nog even reageren op punten en slashes...

Originally posted by peppi
met die ./ maar daar zit een spatie tussen
dus is het dan . /firewall.sh &

Door een commando met ./[command] aan te roepen, geef je aan dat je het [command] in de huidige directory wilt uitvoeren. Dat doe je op die manier om twee mogelijke redenen:

• in het path staat de huidige dir niet opgenomen (de punt dus) en zou dan niet gevonden worden om uitgevoerd te worden.
  
  om er zeker van te zijn dat [command] uit de huidige dir wordt uitgevoerd, ipv mogelijk een zelfde [command] in een dir die eerder in het path staat. Danwel de alias van [command]

En . /[command] betekent niets meer dan dat je in de huidige shell [command] wilt uitvoeren, wat te vinden is in de root directory.

(Zo, dan kunnen we dit als mogelijke fout ook weer van het lijstje schrappen )

 

[Cableguy]

Hoi Bt
Ik heb de Firewaal niet aan en de popup staat op Site Popups Allowed en de beveiliging van IE staat op zeer laag
Maar toch blijf ik dat grijze scherm houden

Het probleem zit toch hier
Ben er achter gekomen dat chello mijn verbinding heeft dicht geknepen waardoor ik niet op bepaalde pagina's kan komen.
Het duurt te lang dat de Duck chat pagina wordt geopend.
Ik ben al 24 uur bezig om mijn antivirus scanner te updaten de update is 2,8 mb.
Ik zit na 24 uur op 86 %

 

[Kerstkonijn]

Originally posted by eendenteam
Nee, je moet dat script zo vanuit init-bestand opstarten:
./var/etc/firewall.sh &

...Er vanuit gaande dat je current dir root is? Of juist niet?? Waarschijnlijk is het hier veiliger om met absolute paden te werken:
[SIZE=-2]Let op! Dit zijn voorbeelden. Geen oplossingen voor het probleem![/SIZE]

• /bin/ash
  /sbin/poweroff
  /var/etc/firewall.sh

In plaats van relatieve paden (gezien vanaf current dir):
[SIZE=-2]Let op! Dit zijn voorbeelden. Geen oplossingen voor het probleem![/SIZE]

• ../sbin/fsck.ext3
  bin/ping
  ./etc/../../var/etc/firewall.sh
  ~root/sbin/modprobe

 

[Black Tiger]

Ja kerstkonijn, dat is wat ik ook al zei, want dat is zoals het zich in Linux hoort.
Dus mijn opgave /var/etc/firewall.sh zou juist moeten zijn, maar volgens eendenteam werkt dit niet, zelf heb ik dit niet getest in de Dreambox.
Maar daarom vond ik dat dus ook zo vreemd dat de dreambox op dat punt dan zou afwijken, kan natuurlijk wel, maar zou niet moeten mogen.

@Cableguy: het probleem ligt niet aan Duck, anderen krijgen ook niet alleen een grijs scherm, het is echt de werking van je java of iets anders wat niet lekker werkt.
Als je machine doet wat ie doen moet, dan moet je gewoon vanaf het board kunnen chatten middels de link.
Maar er is ook nog een andere mogelijkheid. Je kunt op http://www.irccity.nl de irccity mirc downloaden en installeren, dat is nog veel beter dan via java en dan kun je ook chatten op onze servers en gebruik maken van de vele rooms.

 

[Cableguy]

Ben inmiddels met Duck bezig geweest
Nu maar kijken of het werkt

Hij werkt dus niet

Ik heb een bestaande ip adres van de Box boven in de Firewall gewijzigd.
Dus hij zou dan niet in kunnen loggen
Maar dat is dus niet zo
Ik kan gewoon inloggen

 

[eendenteam]

We hebben e.e.a. nog eens bekeken en de gebruikte kernel in dit geval is 2.4.20, wij noemen dit ook wel de 2.4.18++.
We hebben geconstateerd dat IPTabels niet is meegecompileerd in die 2.4.20 die bij de ruDream 27.01.2004 zit. Dat betekent dat die ook dus niet werkt. Voor niet-insisders zit er niets anders op dan te wachten totdat die wel mee is gecompileerd of anderszins beschikbaar komt (via addon of zo).

 

[Kerstkonijn]

Originally posted by eendenteam
We hebben geconstateerd dat IPTabels niet is meegecompileerd in die 2.4.20 die bij de ruDream 27.01.2004 zit.

Ja? En is hier meer specifieke info over? Is het ook niet als loadable module in de kernel aangevinkt? Als het wel zo is, kan het toch wel, door de module te laden.

Ik ben benieuwd wat het complete antwoord is.

 

[Black Tiger]

Jammer dat wij zelf niet in de kernel kunnen kijken.

 

[eendenteam]

Originally posted by Kerstkonijn
/sbin/poweroff

Gebruik die regel NOOIT, want je dream start dan niet meer op totdat je een nieuwe flash hebt gedaan.

@kerstkonijn: bedankt voor de wijzigingen in je bericht.

 

[eendenteam]

Voor de ruDream gebruikers: probeer de volgende regels (??n voor ??m) in te tikken vanaf de prompt in de dreambox

insmod /lib/modules/2.4.20/kernel/net/ipv4/netfilter/ip_tables.o
insmod /lib/modules/2.4.20/kernel/net/ipv4/netfilter/iptable_filter.o

P.S. Alleen voor ruDream-gebruikers i.v.m. de mappen waar bovenstaande bestanden staan

 

[Black Tiger]

@Kerstkonijn: wijzigingen aanbrengen is niet netjes, beter is het om dan een corrigerende reply te plaatsen, dan blijft de thread ook juist en gaan berichten die daarna als reply staan ook niet vreemd aandoen.

Achteraf editten is -not done- op een forum. Althans niet als dit na enkele dagen gebeurd na enkele minuten is iets anders.
Niet dat ik je hiermee op je donder wil geven, maar kan een hele thread een verkeerde indruk gaan geven.

./etc/../../var/etc/firewall.sh

Dit druist in tegen je eerdere uitspraken en tegen linux principe's en is een van de dingen die je gewijzigd er onder gezet hebt. Wat moet die punt hier nu weer voor die regel?
Eerdere uitspraken van je (waar ik het overigens ook mee eens was) duidden erop dat dit normaal binnen linux niet nodig is tenzij je de file opstarten vanaf de directory waarin je je bevindt.
De wijzigingen die je aanbracht benodigen dus wat uitleg.

Is niet streng bedoelt, maar men moet gewoon niet achteraf topics gaan wijzigen.
Da's toevallig een van de dingen waar ik persoonlijk fel op tegen ben en waar men me pissed mee kan krijgen. Behalve dan als het verbeteringen van taalfouten is of specifiek aangegeven staat dat het topic aan veranderingen onderhevig is of zowel oude alsook nieuwe tekst in aparte kleuren erbij staat.

Het verwondert me dan ook bijzonder dat het eendenteam hier zijn goedkeuring aan lijkt te geven.

Ik lijk hard uit de hoek te komen, sorry zo is het in elk geval niet bedoeld!

 

[Kerstkonijn]

Originally posted by Black Tiger
@Kerstkonijn: wijzigingen aanbrengen is niet netjes, beter is het om dan een corrigerende reply te plaatsen, dan blijft de thread ook juist en gaan berichten die daarna als reply staan ook niet vreemd aandoen.

OK, even een uitleg: De tekst die hier stond, kon ook gelezen worden als oplossing voor het probleem. Daarom vond ik het, zeker in dit geval, beter dit in de betreffende posting zelf erbij te zetten. In het belang van de gebruikers van het forum.

Het achteraf editten doe ik in een enkel ander geval ook: Als ik echt pertinente onzin getiept heb, die daardoor niet anders dan verwarring kan geven. Maar altijd alleen onder vermelding van een regel zoals: [SIZE=-3]{edited by Kerstkonijn}[/SIZE] Met vermelding van het waarom. (Zit bij mij in een appart filetje met vaste kreten, waaronder ook: DREAMbox en Sjerom. )

Ook ik vind: In principe is achteraf editten op een forum inderdaad -not done-. Het draadje mag in geen geval schade ondervinden door editten achteraf. Een sterk verhoogde waarde is iets anders. Er bleken mensen in behoorlijke problemen gekomen te zijn, omdat ik niet duidelijk had gemaakt dat het om voorbeelden ging. Om die reden heb ik de volgende regel (in andere kleur en lettergrootte) aan deze posting toegevoegd: "[SIZE=-2]Let op! Dit zijn voorbeelden. Geen oplossingen voor het probleem![/SIZE]".

De wijziging heb ik aangebracht, nadat het eendenteam mij erop attent had gemaakt. En ik vind het zelf heel juist, dat het team mij zelf mijn tekst heeft laten aanpassen. En op de meest effectieve plek.)

De regel waar het om ging was dus niet:

• ./etc/../../var/etc/firewall.sh

Dit is slechts een (ongewijzigd) voorbeeld van een relatief pad. Of het mooi is, is een tweede. Maar volledig volgens de conventies:
Vanuit de huidige directory (.) naar de subdir etc; naar de parentdir (huidige); naar de parentdir; daarvan de subdir var; en daarvan weer de subdir etc; waarin de file firewall.sh . Het kan korter: de ./ zijn inderdaad overbodig. Net als de etc/../ want dat is 1x heen en meteen 1x terug. Dus vereenvoudigd is dit relatieve pad:
../var/etc/firewall.sh

Dit druist in tegen je eerdere uitspraken en tegen linux principe's

Zou je dat in pm willen toelichten? (Om niet te veel van het onderwerp af te raken.)

Ik lijk hard uit de hoek te komen

Euh, hard... laat ik het zo zeggen: Je bent heel duidelijk

 

[Black Tiger]

De uitspraak over linux principes hoeft niet per pm en had betrekking op ./var/etc/firewall.sh.
Eerst was hij van mening dat je dit zonder punt voor de slash schreef dus /var/etc/firewall.sh

Als je er ../var/etc/firewall.sh van maakt met 2 punten is het vrij logisch dat het om relatieve paden gaat.

Als je dat met een enkele punt doet, kun je het wel aangeven als voorbeeld, maar wekt veel onduidelijkheid omdat je scripts ook vanuit de current dir met een ./ start en dit niet werkt als je het vanuit een relative dir doet, dus als je bijv. in /root staat en je gaat dan doen ./var/etc/firewall.sh werkt niet in linux.

Het betreft dus alleen een aanduiding, niet iets wat je gebruikt want ziehier:
[root@ns root]# ./etc/firewall
bash: ./etc/firewall: No such file or directory

Is het een directorywissel moet er "cd" voor komen met een spatie, is het een start dan geef je de filenaam aan en begint het met / zoals /etc/firewall/resetfw.sh om een voorbeeld te noemen.

Verbeteringen aanbrengen na een post is geen probleem, maar als je de omschrijving met de wijziging nog onduidelijker maakt of verwarrender door gebruik te maken van dingen die je normaliter niet gebruikt (ondanks dat je er bij zet dat het een voorbeeld is) werkt dit alleen maar onduidelijker.

Dat is eigenlijk het hele probleem.

Bedankt voor je uitleg!