Toggle sidebar

iptables? funktioniert nicht

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
A

asuro

Benutzer
Registriert
29. Jan. 2011
Beiträge
63
Reaktionspunkte
0
Punkte
0
Hallo
IPTABLES aus dem IPKG installiert, weil der vorhanden Version abgesehen davon, dass sie älter ist, libs fehlen. Aber so komm ich net weiter.
ich führe den Befehl aus, und erhalte den Fehler
Code: 
./iptables -A FORWARD -o eth2 -i eth0 -s 192.168.3.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables: No chain/target/match by that name.

MfG
asuro
 
Ich glaube, bei Dir würde es sich langsam lohnen, wenn Du für das ganze einen Debian Chroot machst. Dort kannst Du alles mit apt-get installieren.

Musst einfach /dev, /proc mounten.

Viele Grüsse
ubuntulinux
 
Ich weiß, aber ich weiß nicht ob ich das haben will, es muss doch auch so gehen!!
Dann guck ich mal nach Debian arm, Chroot um
MfG
asuro
 
Hi asuro, Du musst armel nehmen sonst geht es nicht.

Hab auch Debian auf meiner kleinen Syno für XMPP Server und XFCE mit VNC für einen desktop ;)

Viele Grüsse
ubuntulinux
 
Ok, ich bin grad ziemlich demutiwird und deshalb ziemlich faul, du hast bestimmt noch ein Howto dafür?:D:D

Achja kann ich dann später auch komplett auf Debian umstellen? (also ohne Garantie Verlust nicht)

MfG
asuro
 
Das Debian läuft einfach nebendran, du siehst die Prozesse von Debian unter dem Syno und die Synoprozesse unter dem Debian.

Umstellen könntest Du denke ich nur indem Du auf den Harddisks auf die Partition einen debian chroot installierst. Garantie verlierst Du da glaubs nicht weil Du ja nix flashst. Ich würde aber den chroot lassen, das läuft super.

http://www.synology-wiki.de/index.php/Debian_auf_der_DiskStation
 
Und wieso iptables von ipkg? Das gehört doch mittlerweile zur Firmware (Stichwort: Firewall)
 
Warum iptables von IPKG zu einem deshalb:
Von der Firmware
Code: 
iptables -V
iptables v1.4.2
von IPKG
Code: 
DiskStation> /opt/sbin/iptables -V
iptables v1.4.9
und wie gesagt die Firmware funktion fehlen irgendwie eine lib oder so.
Firmware-Version
Code: 
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT         
iptables v1.4.2: Couldn't load match `conntrack':/lib/iptables/libipt_conntrack.so: cannot open shared object file: No such file or directory
die Fehlermeldung von iptables von IPKG steht in der ersten Post.

MfG
asuro
 
Die LIB kannst Du ja vond er IPKG oder Debian in das entsprechende Verzeichnis auf der DS kopieren, dann sollte es auch mit dem internen iptables gehen.
 
ähm, ich hab jetzt ein Chroot gemacht (doch praktisch wenn man ein Debian-Basierendes Betriebsystem hat), aber jetzt kommt:
Code: 
iptables -A FORWARD -o eth1 -i eth0 -s 192.168.3.0/24 -m conntrack --ctstate NEW -j ACCEPT 
iptables: No chain/target/match by that name.
:mad::mad::mad::mad:

Was hab ich falsch gemacht? Die lib such ich jetzt erstmal?
Was machts wenn man Linux-Base installiert?

MfG
asuro
 
proc gemountet?
dev gemoutet?
 
ja, jetzt hab ichs gemacht, aber immer noch das Gleiche?
Das ist zum aus der Haut-fahren

MfG
asuro
 
Libs mal vom Debian ins Syno rüber kopiert und dann mit Syno IPTABLES versucht?
 
Ja da kommt, nach dem ich sie noch umbennant hab:
Code: 
DiskStation> iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
/lib/iptables/libipt_conntrack.so: /lib/iptables/libipt_conntrack.so: undefined symbol: xt_params

MfG
asuro
 
Hallo,
was gibt denn
iptables -L
aus?

Gruß Götz
 
Also im Chroot-System:
Code: 
root@DiskStation:/# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
DROP       all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
das Selbstinstallierte:
Code: 
DiskStation> /opt/sbin/iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
DROP       all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
das Original, komisch da kommt ein:
Code: 
iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
Segmentation fault (core dumped)
nach einem Reboot:
Code: 
DiskStation> iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

MfG
asuro
 
Mir kommt, kann da irgendein Defekt vorliegen, da es ab und zu vorkommt, dass er die einfachsten befehle vergist aber, entweder nach einem Reboot oder ein Paar minuten gehts wieder?

MfG
asuro
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten