Sie sind nicht angemeldet.

Anzeigen

**Wir werden in den kommenden Tagen einen Umzug auf einen neuen Server durchführen. Im Rahmen dieser Maßnahme wird das Forum ca. 1 Stunde nicht erreichbar sein.** nslu2-info.de ist ein privates Projekt von mir, welches jeden Monat aus eigener Tasche finanziert wird. Mit einer freiwilligen Spende wird der Erhalt und der weitere Ausbau dieses Forums unterstützt. Um mich beim Erhalt des Forums zu unterstützen, kannst Du entweder via Flattr oder Paypal spenden. Ich bedanke mich schon jetzt bei allen Unterstützern.

Lieber Besucher, herzlich willkommen bei: Die NSLU2 Community****wenns ums speichern und streamen geht****. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

Sonntag, 23. September 2007, 22:59

Netfilter ipt_recent ~ Modul will nicht laden

Hi.

Kann es sein, dass dieses Netfilterpaket einen Fehler beihaltet?

ipkg install kernel-module-ipt-recent
.............
insmod /lib/modules/2.6.16/kernel/net/ipv4/netfilter/ipt_recent.ko
insmod: error inserting '/lib/modules/2.6.16/kernel/net/ipv4/netfilter/ipt_recent.ko': -1 Unknown symbol in module


Oder Fehlen vielleicht andere Module für die Abhängigkeit?




Warum das ganze?:

IPTABLES=/sbin/iptables
EXTIF=eth0
$IPTABLES -A INPUT -i $EXTIF -p tcp --dport 22 -m state --state ESTABLISHED \
--tcp-flags FIN,ACK FIN,ACK -m recent --namesshattack --set
$IPTABLES -A INPUT -i $EXTIF -p tcp --dport 22 -m state --state ESTABLISHED \
--tcp-flags RST RST -m recent --name sshattack
$IPTABLES -A INPUT -i $EXTIF -j LOG --log-prefix 'SSHDBREAKINTRY : ' \
-m recent --name sshattack --rcheck --seconds 60 --hitcount 4 -m limit \
--limit 4/minute
$IPTABLES -A INPUT -i $EXTIF -j DROP -m recentname sshattackrcheck \
--seconds 60 --hitcount 4
$IPTABLES -A INPUT -i $EXTIF -p tcp --dport 22 -j ACCEPT
-- --set --



Die Suche schon benuzt?: ja

Art der Firmware: OpenSlug

wird ein externer Datenträger genutzt, wenn ja, was für eine Art: Flash

Die Suche schon benuzt?: ja

Art der Firmware: OpenSlug

wird ein externer Datenträger genutzt, wenn ja, was für eine Art: Flash

Anzeigen

2

Montag, 24. September 2007, 23:48

Hi,

Zitat von »verflucht;27189«

Hi.

Kann es sein, dass dieses Netfilterpaket einen Fehler beihaltet?



Zitat von »verflucht;27189«



ipkg install kernel-module-ipt-recent
.............
insmod /lib/modules/2.6.16/kernel/net/ipv4/netfilter/ipt_recent.ko
insmod: error inserting '/lib/modules/2.6.16/kernel/net/ipv4/netfilter/ipt_recent.ko': -1 Unknown symbol in module

Oder Fehlen vielleicht andere Module für die Abhängigkeit?

Ja.

Quellcode

1
modinfo ipt_recent | grep depends
hilft dir da sicher weiter.

Gruss,
EvilDevil

Anzeigen

3

Dienstag, 25. September 2007, 13:23

Hi.

depends: x_tables
Spitze!

insmod /lib/modules/2.6.16/kernel/net/netfilter/x_tables.ko

insmod /lib/modules/2.6.16/kernel/net/ipv4/netfilter/ipt_recent.ko

(keine Fehlermeldungen, immer ein gutes Zeichen)

Bin dir für diesen Tipp zu großen Dank verpflichtet.


Allerdings (leider) ist iptables auch nach einem modprobe ipt_recent nicht bereit, das "Modul" recent anzusprechen.

iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state ESTABLISHED --tcp-flags FIN,ACK FIN,ACK -m recent --namesshattack --set
iptables v1.3.3: Couldn't find match `recent'


Wohlmöglich herrscht hier trotzdem ein leider BUG :-(
Vielleicht sollte ich doch mal einen richtigen Computer mit Debian in den Keller stellen. Der VIA Epion braucht ja auch net mehr so viel Energie. ;)

Gruß


4

Dienstag, 25. September 2007, 21:53

Hi,

könnte aber auch ein Syntaxfehler in deinen iptables sein. Läuft dieses Skript denn so auf nem "normalen" System?

Gruss,
EvilDevil

5

Dienstag, 25. September 2007, 23:24

Zitat von »EvilDevil;27254«

Hi,

könnte aber auch ein Syntaxfehler in deinen iptables sein. Läuft dieses Skript denn so auf nem "normalen" System?

Gruss,
EvilDevil


Hi Evil.

Es läuft auf einen Debian Etch (64)-System, sowie auch in einem CoLinux Debian Etch einwandfrei. Allerdings läuft es nicht auf meinen gemietet vserver, dort fehlt leider auch das Modul, da der Kernel nicht Debian Stable-Orginal ist :-(

Bei zu vielen Versuchen innerhalb einer Minute eine SSH-Verbindung aufzubauen, block mich iptables mit meiner IP raus.


Ich habe auch ein paar andere Zeilen, die ähnl. Bewirken ausprobiert (leider aber mit selbiger Fehlermeldung):

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 -j DROP


Gruß

XJIOP

Anfänger

Beiträge: 1

Firmwareversion / your current Firmware: originale Firmware 2.3r24

  • Nachricht senden

6

Mittwoch, 16. Januar 2008, 23:40

hallo! ich habe gleiche problem, meine system debian 4 etch x64.

modinfo ipt_recent | grep depends

Zitat

depends: x_tables


iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 -j DROP
fuer das auch keine fehler.

fehler nur beim apf firewall wenn startet

Zitat

apf(16558): {rab} force set RAB disabled, kernel module ipt_recent not found.


bitte helfen

Social Bookmarks