Problem mit WCM-Firewall!!!

arsi · 29.01.2003, 18:51

Hallo !

Habe bei mir Debian Woody installiert und wollte das
WCM Firewall Script verwenden, das im Arktikel "Familien Server"
vorgeschlagen wird, aber ich bekomme immer Fehlermeldungen!

Kann mir jemand von euch weiterhelfen?

--- schnitt ---
debianlinserv:/sbin# ./firewall start
Starting Firewall...

External Interface: eth0
External IP: xxx.xxx.xxx.xxx (zensiert

)
Default GW: xxx.xxx.xxx.xxx (zensiert

)
---
Internal Interface: eth1
Internal IP: 192.168.0.1
Internal Netmask: 255.255.255.0
Internal LAN: 192.168.0.1/255.255.255.0

Loading IPTABLES modules
---
Setting sysctl options
---
Creating user-chains
iptables v1.2.6a: Couldn't load target `LSYNFLOOD':/lib/iptables/libipt_LSYNFLOOD.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.6a: Couldn't load target `LBADFLAG':/lib/iptables/libipt_LBADFLAG.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.6a: Couldn't load target `LSPECIALPORT':/lib/iptables/libipt_LSPECIALPORT.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.6a: Unknown arg `--limit-burst'
Try `iptables -h' or 'iptables --help' for more information.
/sbin/firewall: 10: command not found
iptables v1.2.6a: Couldn't load target `LPINGFLOOD':/lib/iptables/libipt_LPINGFLOOD.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.6a: Couldn't load target `LDROP':/lib/iptables/libipt_LDROP.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
---
Implementing firewall rules...
iptables v1.2.6a: Couldn't load target `LINVALID':/lib/iptables/libipt_LINVALID.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.6a: Couldn't load target `LREJECT':/lib/iptables/libipt_LREJECT.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.6a: Couldn't load target `LDROP':/lib/iptables/libipt_LDROP.so: cannot open shared object file: No such file or directory

...done

--> IPTABLES firewall loaded/activated <--
debianlinserv:/sbin#
--- schnitt ---

bitte helft mir! .... mfg Andreas

kashmir · 29.01.2003, 19:53

Das hatten wir schon mal.. est ist im Firewallskript das verzeichnis der iptables falsch.

Zu der Firewall: Im WCM-Script steht:
# This is the location of the iptables command
IPTABLES="/usr/sbin/iptables"
Das ist nicht unter /usr/sbin/ sondern unter /sbin. Ein Ausführen des Scripts führt natürlich zu einem Cannot find... eh schon wissen.
Daher muß auf /sbin/iptables ausgebessert werden. Dann führt er das Script aus.

Unter: http://www.sut.co.at/bike/network.html hab ich meine Erfahrungen hingeschrieben. Scroll ganz nach unten, der Anfang ist Allgemeines.

arsi · 29.01.2003, 20:18

Hallo nochmal !

der PFAD im script ist richtig auf
"/sbin/iptables" gesetzt!

er findet ja irgendwelche lib's nicht !!!

mfg

arsi · 29.01.2003, 20:35

Hallo, ich schon wieder!

Habe jetzt auf IPTABLES 1.2.7a und KERNEL 2.4.20 mit Patch
für das neue IPTABLES installiert.

Bekomme aber trozdem noch immer die gleichen Fehlermeldungen!

wer kann mir weiter helfen ? ... mfg Andreas

kashmir · 29.01.2003, 20:41

... und ich hab mich schon gefreut, daß ich auch mal jemanden helfen konnte.. wieder nichts.

Blöde Frage: Hast du das Skript (so wie ich) von einem Windows Rechner auf den Linux Router überspielt? Wenn ja, dann stimmt die Zeilenformatierung evtl. nicht.

arsi · 29.01.2003, 20:47

Hallo

Hab ich schon gemacht, aber bin mit DOS2UNIX darübergefahren!

Das kann auch net sein! :-(((

mfg Andreas

PS: wirst schon mal jemanden helfen können !

Sloter · 29.01.2003, 22:07

Es fehlen einige Module im Kernel gegen Attacken

1, Kernel neu übersetzen
2, die Zeilen auskomentieren

Firewall ist trotzdem aktiv nur gegen zB Synflood ist sie ungeschützt.

Sloter

arsi · 29.01.2003, 23:11

Hallo !

So habs jetzt zum laufen gebracht !

danke euch allen !

mfg Andy

29.01.2003, 18:51	#1
arsi Jr. Member Registriert seit: 29.01.2003 Alter: 41 Beiträge: 54	Problem mit WCM-Firewall!!! Hallo ! Habe bei mir Debian Woody installiert und wollte das WCM Firewall Script verwenden, das im Arktikel "Familien Server" vorgeschlagen wird, aber ich bekomme immer Fehlermeldungen! Kann mir jemand von euch weiterhelfen? --- schnitt --- debianlinserv:/sbin# ./firewall start Starting Firewall... External Interface: eth0 External IP: xxx.xxx.xxx.xxx (zensiert ) Default GW: xxx.xxx.xxx.xxx (zensiert ) --- Internal Interface: eth1 Internal IP: 192.168.0.1 Internal Netmask: 255.255.255.0 Internal LAN: 192.168.0.1/255.255.255.0 Loading IPTABLES modules --- Setting sysctl options --- Creating user-chains iptables v1.2.6a: Couldn't load target `LSYNFLOOD':/lib/iptables/libipt_LSYNFLOOD.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.6a: Couldn't load target `LBADFLAG':/lib/iptables/libipt_LBADFLAG.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.6a: Couldn't load target `LSPECIALPORT':/lib/iptables/libipt_LSPECIALPORT.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.6a: Unknown arg `--limit-burst' Try `iptables -h' or 'iptables --help' for more information. /sbin/firewall: 10: command not found iptables v1.2.6a: Couldn't load target `LPINGFLOOD':/lib/iptables/libipt_LPINGFLOOD.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.6a: Couldn't load target `LDROP':/lib/iptables/libipt_LDROP.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. --- Implementing firewall rules... iptables v1.2.6a: Couldn't load target `LINVALID':/lib/iptables/libipt_LINVALID.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.6a: Couldn't load target `LREJECT':/lib/iptables/libipt_LREJECT.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.6a: Couldn't load target `LDROP':/lib/iptables/libipt_LDROP.so: cannot open shared object file: No such file or directory ...done --> IPTABLES firewall loaded/activated <-- debianlinserv:/sbin# --- schnitt --- bitte helft mir! .... mfg Andreas

29.01.2003, 19:53	#2
kashmir Senior Member Registriert seit: 18.10.2002 Beiträge: 149	:) Das hatten wir schon mal.. est ist im Firewallskript das verzeichnis der iptables falsch. Zu der Firewall: Im WCM-Script steht: # This is the location of the iptables command IPTABLES="/usr/sbin/iptables" Das ist nicht unter /usr/sbin/ sondern unter /sbin. Ein Ausführen des Scripts führt natürlich zu einem Cannot find... eh schon wissen. Daher muß auf /sbin/iptables ausgebessert werden. Dann führt er das Script aus. Unter: http://www.sut.co.at/bike/network.html hab ich meine Erfahrungen hingeschrieben. Scroll ganz nach unten, der Anfang ist Allgemeines. ____________________________________ http://www.downhill-board.com http://www.downhillschrott.com

29.01.2003, 20:18	#3
arsi Jr. Member Registriert seit: 29.01.2003 Alter: 41 Beiträge: 54	Pfad richtig ! Hallo nochmal ! der PFAD im script ist richtig auf "/sbin/iptables" gesetzt! er findet ja irgendwelche lib's nicht !!! mfg

29.01.2003, 20:35	#4
arsi Jr. Member Registriert seit: 29.01.2003 Alter: 41 Beiträge: 54	Update! Hallo, ich schon wieder! Habe jetzt auf IPTABLES 1.2.7a und KERNEL 2.4.20 mit Patch für das neue IPTABLES installiert. Bekomme aber trozdem noch immer die gleichen Fehlermeldungen! wer kann mir weiter helfen ? ... mfg Andreas

29.01.2003, 20:41	#5
kashmir Senior Member Registriert seit: 18.10.2002 Beiträge: 149	Sorry... ... und ich hab mich schon gefreut, daß ich auch mal jemanden helfen konnte.. wieder nichts. Blöde Frage: Hast du das Skript (so wie ich) von einem Windows Rechner auf den Linux Router überspielt? Wenn ja, dann stimmt die Zeilenformatierung evtl. nicht. ____________________________________ http://www.downhill-board.com http://www.downhillschrott.com

29.01.2003, 20:47	#6
arsi Jr. Member Registriert seit: 29.01.2003 Alter: 41 Beiträge: 54	Zeilenformatierung Hallo Hab ich schon gemacht, aber bin mit DOS2UNIX darübergefahren! Das kann auch net sein! :-((( mfg Andreas PS: wirst schon mal jemanden helfen können !

29.01.2003, 22:07	#7
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Es fehlen einige Module im Kernel gegen Attacken 1, Kernel neu übersetzen 2, die Zeilen auskomentieren Firewall ist trotzdem aktiv nur gegen zB Synflood ist sie ungeschützt. Sloter

29.01.2003, 23:11	#8
arsi Jr. Member Registriert seit: 29.01.2003 Alter: 41 Beiträge: 54	Danke ! Hallo ! So habs jetzt zum laufen gebracht ! danke euch allen ! mfg Andy

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)