• Zarejestrowany: 2011-02-23
  • Posty: 229

Temat: problem firewall

Witam, wgrałem najnowszy obraz, wszystko fajnie sie wgrało, zrobiłem exroota. Po instalowałem wszystko co było mi potrzebne, powpisywałem nowe reguły firewallowi lecz przy restarcie pojawiły się dziwne rzeczy, żadne z nowych ustawień nie działają.

root@Gargoyle:~$ /etc/init.d/firewall restart
Loading defaults
Loading synflood protection
Adding custom chains
Loading zones
Loading forwardings
Loading redirects
Loading rules
Loading includes
md5sum: can't open '/tmp/l7marker.marks.tmp': No such file or directory
rm: cannot remove '/tmp/l7marker.marks.tmp': No such file or directory
Optimizing conntrack
Loading interfaces

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,915

Odp: problem firewall

Masz jakieś reguły z layer7 zrobione.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez kecik18

  • Zarejestrowany: 2011-02-23
  • Posty: 229

Odp: problem firewall

tzn?? wyrzuciłem wszystkie reguły. Próba restartu, dalej ten komunikat

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,915

Odp: problem firewall

W /etc/ masz plik md5sum z l7maker (nie pamiętam teraz z głowy jak się nazywa). Możesz go wywalić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez kecik18

  • Zarejestrowany: 2011-02-23
  • Posty: 229

Odp: problem firewall

w /etc/ mam plik extroot.md5, usunąłem go, niestety tworzy się każdorazowo po restarcie routera.
Mam tam też folder md5, w którym jest plik layer7.md5 niestety, po usunięciu i zrestartowaniu firewalla on się pojawia cały czas.
Więcej plików md5 nie zaobserwowałem, dodam że komunikat cały czas się pojawia sad

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,915

Odp: problem firewall

Ten drugi właśnie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez kecik18

  • Zarejestrowany: 2011-02-23
  • Posty: 229

Odp: problem firewall

po usunięciu tego pliku :
troszke inny komunikat:

root@Gargoyle:~$ /etc/init.d/firewall restart
Loading defaults
Loading synflood protection
Adding custom chains
Loading zones
Loading forwardings
Loading redirects
Loading rules
Loading includes
mv: cannot rename '/tmp/l7marker.marks.tmp': No such file or directory
md5sum: can't open '/etc/l7marker.marks': No such file or directory
Optimizing conntrack
Loading interfaces
root@Gargoyle:~$

8 Odpowiedź przez kecik18

  • Zarejestrowany: 2011-02-23
  • Posty: 229

Odp: problem firewall

Niestety mój problem się nie rozwiązał. Cały czas mam ten komunikat przez co mój firewall nie działa.

9 Odpowiedź przez kecik18

  • Zarejestrowany: 2011-02-23
  • Posty: 229

Odp: problem firewall

Znów ja, próbowałem coś pokombinować z wersjami Gargoyle, z moich obserwacji wynika iż nie tworzy się plik l7marker.marks.tmp w katalogu /tmp
gdy stworzyłem go ręcznie to restart zadziałał i działały wszystkie dodane reguły.

doszedłem też iż odpowiedziałny za tworzenie tego pliku to gargoyle_firewall_util.sh

i teraz moje pytanie czy usunięcie w sekcji firewalll /etc/config

'include'   option 'path' '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'

jest możliwe, czy nie zaburzy on całego firewalla, i czy będzie działać prawidłowo??

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,915

Odp: problem firewall

W ten sposób usuniesz wszystkie dodatki potrzebne dla gargoyle. Jeszcze więcej kłopotu sobie zrobisz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez kecik18

  • Zarejestrowany: 2011-02-23
  • Posty: 229

Odp: problem firewall

ale w tym momencie , nic nie działa, tak czy siak. Po dodaniu jakiejś nowej reguły restart firewalla równa się brakiem działania tych reguł. Żadne przekierowanie, nic nie działa. Zainstalowałem poprzednią wersje i jest to samo. Chyba jestem odosobniony z tym problemem. Już nie wiem co robic. Chyba przesiąde sie na zwykły Openwrt bez gui, i tu pytanie, musze wgrac plik  sysupgrade tak??

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,915

Odp: problem firewall

tak, sysupgrade.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez kecik18

  • Zarejestrowany: 2011-02-23
  • Posty: 229

Odp: problem firewall

Czyli Ty Cezary tez nie wiesz dlaczego takie błędy sie pojawiają?? czy to nie błąd gdzieś w Gargoyle??

14 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,915

Odp: problem firewall

Wiem dlaczego, ale nie wiem co namieszałeś że tak się dzieje. Bo u mnie tego nie ma.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

15 Odpowiedź przez kecik18

  • Zarejestrowany: 2011-02-23
  • Posty: 229

Odp: problem firewall

Ale to mi się dzieje na oryginalnie czystym Gargoyle twojej kompilacji. Nic nie zmieniane. czyściutki firmware.

16 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,915

Odp: problem firewall

Patrz, czysty wgrany przed chwilą:

root@Gargoyle:~$ /etc/init.d/firewall restart
Loading defaults
Loading synflood protection
Adding custom chains
Loading zones
Loading forwardings
Loading redirects
Loading rules
Loading includes
Optimizing conntrack
Loading interfaces

Na jaki router właściwie to wgrywasz?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

17 Odpowiedź przez kecik18

  • Zarejestrowany: 2011-02-23
  • Posty: 229

Odp: problem firewall

na 1043ND, rammod zrobiony, może to ma wpływ, aczkolwiek na twoich wersjach gargoyle 1.4... działało wszystko OK

przed chwilą wgrywałem poprzednia wersje i teraz siedzę na tej najnowszej na każdej zaraz po wgraniu te komunikaty, nic nie konfigurowane, nawet pod internet nie podpięte

18 Odpowiedź przez kecik18

  • Zarejestrowany: 2011-02-23
  • Posty: 229

Odp: problem firewall

masz jakiś pomysł Cezary??

19 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,915

Odp: problem firewall

Zainstaluj więc czyste openwrt.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

20 Odpowiedź przez kecik18

  • Zarejestrowany: 2011-02-23
  • Posty: 229

Odp: problem firewall

Zainstaluje i napisze czy coś się zmieniło.

21 Odpowiedź przez kecik18

  • Zarejestrowany: 2011-02-23
  • Posty: 229

Odp: problem firewall

na czystym openwrt, działą wszystko OK, zostane przy nim i przy LUCI

22 Odpowiedź przez migos

  • migos
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-11-19
  • Posty: 196

Odp: problem firewall

kecik18 napisał/a:

root@Gargoyle:~$ /etc/init.d/firewall restart
Loading defaults
Loading synflood protection
Adding custom chains
Loading zones
Loading forwardings
Loading redirects
Loading rules
Loading includes
md5sum: can't open '/tmp/l7marker.marks.tmp': No such file or directory
rm: cannot remove '/tmp/l7marker.marks.tmp': No such file or directory
Optimizing conntrack
Loading interfaces

Czy sprawa tej kwestji została wyjaśniona, bo mam dokładnie to samo na moim 1043, ale na szczęście firewall wszystko filtruje to co ma.
Po stworzeniu pliku l7marker.marks.tmp firewall normalnie startuje bez błędów, ale plik zostaje usunięty i przy kolejnym restarcie firewalla znowu się błędy pojawiają (niemam rammoda).

23 Odpowiedź przez kecik18

  • Zarejestrowany: 2011-02-23
  • Posty: 229

Odp: problem firewall

no niestety nie doszliśmy dlaczego tak się stało. Przesiadłem się na czyste backfire z Luci, tam mam wszystko ok smile Ale ciekawe dlaczego nie tworzy się ten plik tak jak powinien sad

24 Odpowiedź przez COVERek

  • Skąd: Miasto Włókniarzy
  • Zarejestrowany: 2010-07-14
  • Posty: 499

Odp: problem firewall

ja mam taki problem, mam skompilowany obraz z trunka. w momencie instalacji kmod-audio czy jakos tak (przy instalacji karty dzwiekowej, badz minidlna) po restarcie firewall(albo kit wie co) blokuje internet. wylaczajac firewalla internet jest tylko na routerze... dom wariatow. co to moze byc?!

ZyXEL NBG6716 (Gargoyle by obsy)

COVERek's Strona

25 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,915

Odp: problem firewall

Sprawdź reguły jakie są.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona