1 Temat przez ad2014

  • ad2014
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-07-04
  • Posty: 1,139

Temat: firewall 4

openwrt OpenWrt 22.03.0-rc6 
próbuję otworzyć porty na WAN  -ale  nieskutecznie może podpowiecie , mam tak :

config rule
    option name             ssh
    option src              wan
    option target           ACCEPT
    option proto            tcp
    option dest_port        22

config rule
    option name             luci
    option src              wan
    option target           ACCEPT
    option proto            tcp
    option dest_port        80

nie otwiera się  ,  jak  wyłacze całkowicie firewall to sie dostaję  ,
na wczesniejeszej  wersji miałem tak samo tylko w cudzysłowach było    .
Jak powinno być poprawnie :

2 Odpowiedź przez ad2014

  • ad2014
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-07-04
  • Posty: 1,139

Odp: firewall 4

jednak działa   - przy okazji 

root@OpenWrt:/# /etc/init.d/firewall relaod
Syntax: /etc/init.d/firewall [command]

Available commands:
    start           Start the service
    stop            Stop the service
    restart         Restart the service
    reload          Reload configuration files (or restart if service does not implement reload)
    enable          Enable service autostart
    disable         Disable service autostart
    enabled         Check if service is started on boot
    running         Check if service is running
    status          Service status
    trace           Start with syscall trace
    info            Dump procd service info

jakoś nie chciało  sie przeładować  - ale działa smile

3 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,039

Odp: firewall 4

Reload. Inne słowo napisałeś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

4 Odpowiedź przez ad2014

  • ad2014
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-07-04
  • Posty: 1,139

Odp: firewall 4

tak  klawiaura w laptopie siada - ale mimo wszystko  firewall  jakoś  dziwnie działa  jezeli chodzi o przeałdowanie  - ja robie  stop start   a on i tak  wypisuje  tak : 

root@OpenWrt:~# /etc/init.d/firewall start
Section @include[0] option 'reload' is not supported by fw4
root@OpenWrt:~# /etc/init.d/firewall status
active with no instances
root@OpenWrt:~#

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,039

Odp: firewall 4

Masz jakiegoś includa z reloadem, a tego nie ma w fw4. Tak po prostu. W ogóle domyślny konfig nie ma includów, więc co tam sam ręcznie wsadziłeś?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez ad2014

  • ad2014
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-07-04
  • Posty: 1,139

Odp: firewall 4

nie wiem skąd to się wzieło   - ale mozna tez tak :
root@OpenWrt:~# service firewall stop
root@OpenWrt:~# service firewall status
inactive
root@OpenWrt:~# service firewall start
Section @include[0] option 'reload' is not supported by fw4
root@OpenWrt:~# service firewall status
active with no instances
root@OpenWrt:~#
standartowa kompilacja  nic przy tym nie majstrowałem  - ale jeszcze  sprawdze to

7 Odpowiedź przez ad2014

  • ad2014
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-07-04
  • Posty: 1,139

Odp: firewall 4

dobra znalazlem  - chciałem przetestowac 

config include
    option path '/etc/firewall.fail2ban'
    option enabled '1'
#    option reload '1'

reguła sama sie dodała z tym option reload '1'

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,039

Odp: firewall 4

To nie zadziała przecież, fw4 nie obsługuje skryptów.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez ad2014

  • ad2014
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-07-04
  • Posty: 1,139

Odp: firewall 4

inaczej  - zaznaczyłem pakiet fail2ban do kopilacji bo chcę go przetestowć a to sie samo do fw4 dodało

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,039

Odp: firewall 4

Wiem że sie samo dodało. Ale jest bez sensu bo fail2ban nie jest kompatybilny w fw4. Nikt go nie dostosował pod nowy firewall. Chcesz przetestować to zainstaluj poprzednie openwrt.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez ad2014

  • ad2014
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-07-04
  • Posty: 1,139

Odp: firewall 4

ok  nie wiedzialem   - a  openwrt  przymierza sie na przejscie na systemd  ?  w przyszłości

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,039

Odp: firewall 4

Nie. systemd jest trochę za duże na takie systemy, dlatego strzelają swoje (procd/ujail i okolice).

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez dzyndzla (edytowany przez dzyndzla 2025-04-18 13:27:52)

  • Skąd: krk
  • Zarejestrowany: 2015-12-11
  • Posty: 55

Odp: firewall 4

Sorry za odgrzebywanie starego tematu, ale poniekąd pytanie dotyczy tego samego, otóż czy odpowiedź na status active with no instances to jest pożądana w przypadku firewalla? Czy to sygnalizuje jakieś problemy? Niektóre serwisy zwracają po prostu running, stąd nie wiem do końca jak ma być.

root@poopz:~# service firewall status
active with no instances
root@poopz:~# service network status
running
root@poopz:~# logread | grep firewall
root@poopz:~#
Linksys MR8300 V1.1 / Linksys WRT1200AC V2 / TP-Link Archer C7 V5

14 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,039

Odp: firewall 4

Tak, po prostu firewall nie jest procesem który siedzi jako jakiś program w pamięci.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona