[Berlin-wireless] Gateway Plugin
Torsten Merkel
torsten.merkel
Mi Mai 10 22:45:05 CEST 2006
Hallo nochmal,
also das Gateway-Plugin bringt noch immer die Fehlermeldung "iptables:
No chain/target/match by that name".
Das ganze passiert nachdem dieser Befehl in S70redirect aufgerufen wird:
"$IPTABLES -t nat -A $NEW_WHITELIST_CHAIN -p TCP --dport 80 -j
*REDIRECT* --to-port 5000"
Der fett markierte Teil (REDIRECT) dürfte die Fehlerursache sein, da
alles andere schon vorher vorkam.
Jetzt habe ich das ganze nochmal unter FFF 1.3-testing probiert, aber
dort kam beim ersten mal auch eine Fehlermeldung (genauer Wortlaut ist
mir leider entfallen) und bei jedem weiteren Versuch hängt er sich auf ...
gruss
Torsten
------------------------------------------------------------------------
Am 26.04.2006 00:13 Uhr schrieb Torsten Merkel:
>
>
> Am 24.04.2006 22:55 Uhr schrieb Marek Lindner:
>
>>Torsten Merkel schrieb:
>>
>>
>>
>>>Hi,
>>>
>>>also "insmod ipt_REDIRECT" gibt mir ein
>>>
>>>/insmod: ipt_REDIRECT.o: no module by that name found/
>>>
>>>Und "ls /lib/modules/2.4.30/" gibt folgende Ausgabe:
>>>
>>>cls_u32.o sch_prio.o softdog.o switch-core.o wl.o
>>>diag.o sch_sfq.o switch-adm.o switch-robo.o wlcompat.o
>>>
>>>
>>>
>>>
>>
>>Das dachte ich mir. Führe bitte ein "ipkg install iptables-mod-nat"
>>durch, dadurch wird das redirect Modul installiert. Guck mal, ob es
>>damit geht.
>>
>>
> OK, hab ich gemacht und nun scheint der Fehler behoben zu sein ...
> dafür jetzt eine andere Fehlermeldung:
>
>iptables: No chain/target/match by that name
>
>
> Das könnte aber an dem derzeit deaktiviertem WAN-Port liegen. Werde
> ich nachher oder morgen nochmal testen.
>
>>
>>
>>>Die Whitelist wird ja problemlos erstellt, aber aufgrund dieser
>>>Fehlermeldung wird der Verkehr scheinbar nicht gefiltert. Jedenfalls
>>>komme ich über ein anderes Gateway mit Gateway-Plugin mit jeder
>>>beliebigen IP ins Internet. Wenn dem wirklich so ist, dann sieht die
>>>Situation auf jedem WRT mit FFF 1.2.5 (und evtl auch älteren Versionen?)
>>>
>>>
>>>
>>>
>>
>>Ich mache eigentlich so ziemlich jede Version mit - die FFF 1.2.5 hab
>>ich ich übersprungen. Bei mir lief es einwandfrei und ich prüfe das sehr
>>genau. ;-)
>>
>>
> Sollte ja keine Kritik sein. Sowas passiert halt und nun wurde eine
> erste Lösung gefunden -> perfekt.
>
>>
>>
>>>so aus dass jeder Trittbrettfahrer trotz Gateway-Plugin ins Internet kommt.
>>>
>>>
>>>
>>
>>Nochmal der Hinweis: Das Gateway-Plugin sollte *nicht* als Allheilmittel
>>zum Schutz der Internetverbindung eingesetzt werden. Falls so etwas
>>gewünscht sein sollte, ist zu überlegen, ob man seinen Internet-Gateway
>>nicht lieber abschaltet. Social-Networking ist angesagt. Die Whitelist
>>lässt sich so einfach aushebeln ...
>>
>>
> Ja das ist mir auch klar, aber Otto-Normal-DAU findet das Netz und
> denkt sich "Oh cool,
> da kann ich ja meinen Filesharing-Client 24h laufen lassen ohne dass
> der Staatsanwalt mich findet" ...
> Und genau vor solchen Leuten sollte die Whitelist schützen. Für
> Gateway-Betreiber würde ich eh
> immer etwas in der Art von IPP2P empfehlen, vorrausgesetzt sie
> betreiben nen extra Router oder
> es läuft irgendwann auf den WRTs ...
>
>>Gruß,
>>Marek
>>
>>
>>
>>
>>
> gruss
> Torsten
> wlanhsh.de
>
>>_______________________________________________
>>Berlin mailing list
>>Berlin at olsrexperiment.de
>>https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
>>
>>
>>
>>
>------------------------------------------------------------------------
>
>_______________________________________________
>Berlin mailing list
>Berlin at olsrexperiment.de
>https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: http://lists.olsrexperiment.de/cgi-bin/mailman/private/berlin/attachments/20060510/4c35e10b/attachment.htm
-------------- nächster Teil --------------
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin