Gast Geplaatst: 11 december 2003 Geplaatst: 11 december 2003 Van noleech kreeg ik laatst een script om de dreambox te beschermen tegen indringers. Het betrof een scriptje dat er voor zorgde dat in geval van een server alleen de IP nummers uit het script werden toegelaten. Werkte perfect onder de images van Jirka maar helaas niet onder de image van ronaldd Het script heet acl.sh en roept een file aan waarin de IP nummers van clients worden gezet. Het script activeert die nummers en blokkeert de rest. Mogelijk is het hier al eens gepost. Echter, ronaldd geeft de volgende foutmeldingen. Kan iemand dit miusschien werkend maken of krijgen onder ronaldd? /var/bin > chmod 755 acl.sh /var/bin > ./acl.sh iptables v1.2.8: Couldn't load match `state':/lib/iptables/libipt_state.so: cann ot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.8: Couldn't load target `standard':/lib/iptables/libipt_standard.s o: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.8: Couldn't load target `standard':/lib/iptables/libipt_standard.s o: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.8: Couldn't load target `standard':/lib/iptables/libipt_standard.s o: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.8: Couldn't load target `standard':/lib/iptables/libipt_standard.s o: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.8: Couldn't load target `standard':/lib/iptables/libipt_standard.s o: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.8: Couldn't load target `standard':/lib/iptables/libipt_standard.s o: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.8: Couldn't load target `standard':/lib/iptables/libipt_standard.s o: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.8: Couldn't load target `standard':/lib/iptables/libipt_standard.s o: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.8: Couldn't load target `standard':/lib/iptables/libipt_standard.s o: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.8: Couldn't load target `standard':/lib/iptables/libipt_standard.s o: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.8: Couldn't load target `standard':/lib/iptables/libipt_standard.s o: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.8: Couldn't load target `standard':/lib/iptables/libipt_standard.s o: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.8: Couldn't load target `REJECT':/lib/iptables/libipt_REJECT.so: c annot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. New iptables INPUT chain: Chain INPUT (policy ACCEPT) target prot opt source destination Indien noleech akkoord gaat zal ik het script als bijlage posten op later tijdstip (posting is ovv noleech)
Gast Geplaatst: 11 december 2003 Geplaatst: 11 december 2003 #!/bin/sh # # #set -x ACLFILE=/var/etc/acl.rdgd IPT=/sbin/iptables DEFAULTIP1=192.168.1.100 DEFAULTIP2=192.168.1.102 DEFAULTIP3=192.168.1.103 SetACL() { # flush current list $IPT -F # allow return traffic of dreambox initiated sessions (keyupdate etc) $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # add some default ipnumber, in case acl file contains errors $IPT -A INPUT -s 127.0.0.1 -j ACCEPT # add localhost $IPT -A INPUT -s $LOCALIP -j ACCEPT # add current ipnr $IPT -A INPUT -s $DEFAULTIP1 -j ACCEPT # for testing $IPT -A INPUT -s $DEFAULTIP2 -j ACCEPT # for testing $IPT -A INPUT -s $DEFAULTIP3 -j ACCEPT # for testing # now read acl file and add these ip numbers as well while read IPNR do $IPT -A INPUT -s $IPNR -j ACCEPT done < $ACLFILE # reject everything else $IPT -A INPUT -j REJECT # show user current INPUT chain echo "New iptables INPUT chain:" $IPT -nL INPUT } GetLocalIP() # get's local ipaddress ($localip) { a=`/sbin/ifconfig eth0 | grep inet | cut -f 2 -d ":"` LOCALIP=${a% Bcast} } CheckNetpilot() { if [ `ps -ef | grep netpilot | grep -v grep` ] then $netpilot=ok #dummy actie else echo "netpilot not running, starting now" /var/bin/netpilot 127.0.0.1 666 & fi } Main() { if [ -e $ACLFILE ] then dos2unix $ACLFILE GetLocalIP; SetACL; else echo "File $ACLFILE does not exist!" exit 1 fi } Main;
wian Geplaatst: 11 december 2003 Geplaatst: 11 december 2003 Even als toelichting: Het scriptje leest een tekstbestand met een lijstje ipnummers en voegt deze aan de iptables "allow" lijst toe. _Alle_ andere ip nummers worden geblokkeerd. Als het tekst bestand niet gelezen kan worden, worden alleen een paar standaard ip nummer geaccepteerd (DEFAULTIP 1 t/m 3) Wijzig de volgende instellingen: ACLFILE=/var/etc/acl.rdgd -> naam van tekstbestand met ip nummers (1 per regel) BV: ACLFILE=/var/etc/lijst.txt DEFAULTIP1=192.168.1.100 -> ipnummer van je pc DEFAULTIP2=192.168.1.102 -> evt. ipnummer van tweede pc DEFAULTIP3=192.168.1.103 -> evt. ipnummer van derde pc BV: DEFAULTIP1=192.168.1.2 Let op; dit werkt dus _nog niet_ onder ronaldd. Het scriptje is geschreven voor het SF image met radegast. Onder ronaldd hoeft netpilot uiteraard niet opgestart te worden. (@Ronaldd; als je wilt kan ik een Ronald versie maken, mail me ff) hobby4all
Gast Geplaatst: 11 december 2003 Geplaatst: 11 december 2003 Hoe ziet deze lijst.txt er uit, en waar plaats ik deze, en save ik deze script als acl.sh ?
wian Geplaatst: 11 december 2003 Geplaatst: 11 december 2003 voorbeeld lijst.txt (of acl.rdgd) --- 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 --- Dus alleen ipnummers van mensen die mogen sharen. De naam van het script maakt niet zoveel uit, acl.sh is prima. hobby4all
wian Geplaatst: 11 december 2003 Geplaatst: 11 december 2003 Heb voor de liefhebbers het script en configuratiebestand in een tar file gestopt. Deze moet je in /var/tmp zetten en daarna met telnet de volgende commando's geven: cd / tar xvf /var/tmp/acl.tar Daarna moet je /var/etc/lijst.txt aanpassen of vervangen. 472024-acl.tar hobby4all
rongogo Geplaatst: 11 december 2003 Geplaatst: 11 december 2003 Wat kan ik eraan doen als de clienten geen vast ip hebben, maar wel een dns naam, werkt dit dan ook ??? rongogo
wian Geplaatst: 11 december 2003 Geplaatst: 11 december 2003 Goede vraag; zou moeten werken, maar weet niet of je tegen problemen aanloopt als het ip adres verandert. Waarschijnlijk moet je dan opnieuw het script aanroepen... Volgens mij werkt het ook op RuDream, maar heb het nog nooit getest. hobby4all
Gast Geplaatst: 12 december 2003 Geplaatst: 12 december 2003 Ik heb deze files in var/bin en var/etc maar krijg deze niet werkende is er iets meer wat ik moet doen?
Gast Geplaatst: 13 december 2003 Geplaatst: 13 december 2003 Citaat: Ik heb deze files in var/bin en var/etc maar krijg deze niet werkende is er iets meer wat ik moet doen? chmod 755 acl.sh
Gast Geplaatst: 13 december 2003 Geplaatst: 13 december 2003 Citaat: Goede vraag; zou moeten werken, maar weet niet of je tegen problemen aanloopt als het ip adres verandert. Waarschijnlijk moet je dan opnieuw het script aanroepen... Volgens mij werkt het ook op RuDream, maar heb het nog nooit getest. @noleech Deze script werkt niet met ruDream image zou je een script kunnen maken die op deze image werkt
wian Geplaatst: 13 december 2003 Geplaatst: 13 december 2003 Kun je wat specifieker zijn? Ik heb de exacte foutmelding nodig. hobby4all
Gast Geplaatst: 13 december 2003 Geplaatst: 13 december 2003 Ik krijg geen fout melding maar anderen komen gewoon in de box <img src="/ubbthreads/images/graemlins/frown.gif" alt="" />
Gast Geplaatst: 13 december 2003 Geplaatst: 13 december 2003 heb em werkend gehad in de ruDream image hoor. dus dan gaat er ergens anders iets fout.
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen