iptables? funktioniert nicht

Status
Für weitere Antworten geschlossen.

asuro

Benutzer
Mitglied seit
29. Jan 2011
Beiträge
63
Punkte für Reaktionen
0
Punkte
0
Hallo
IPTABLES aus dem IPKG installiert, weil der vorhanden Version abgesehen davon, dass sie älter ist, libs fehlen. Aber so komm ich net weiter.
ich führe den Befehl aus, und erhalte den Fehler
Code:
./iptables -A FORWARD -o eth2 -i eth0 -s 192.168.3.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables: No chain/target/match by that name.

MfG
asuro
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Ich glaube, bei Dir würde es sich langsam lohnen, wenn Du für das ganze einen Debian Chroot machst. Dort kannst Du alles mit apt-get installieren.

Musst einfach /dev, /proc mounten.

Viele Grüsse
ubuntulinux
 

asuro

Benutzer
Mitglied seit
29. Jan 2011
Beiträge
63
Punkte für Reaktionen
0
Punkte
0
Ich weiß, aber ich weiß nicht ob ich das haben will, es muss doch auch so gehen!!
Dann guck ich mal nach Debian arm, Chroot um
MfG
asuro
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Hi asuro, Du musst armel nehmen sonst geht es nicht.

Hab auch Debian auf meiner kleinen Syno für XMPP Server und XFCE mit VNC für einen desktop ;)

Viele Grüsse
ubuntulinux
 

asuro

Benutzer
Mitglied seit
29. Jan 2011
Beiträge
63
Punkte für Reaktionen
0
Punkte
0
Ok, ich bin grad ziemlich demutiwird und deshalb ziemlich faul, du hast bestimmt noch ein Howto dafür?:D:D

Achja kann ich dann später auch komplett auf Debian umstellen? (also ohne Garantie Verlust nicht)

MfG
asuro
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Das Debian läuft einfach nebendran, du siehst die Prozesse von Debian unter dem Syno und die Synoprozesse unter dem Debian.

Umstellen könntest Du denke ich nur indem Du auf den Harddisks auf die Partition einen debian chroot installierst. Garantie verlierst Du da glaubs nicht weil Du ja nix flashst. Ich würde aber den chroot lassen, das läuft super.

http://www.synology-wiki.de/index.php/Debian_auf_der_DiskStation
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Und wieso iptables von ipkg? Das gehört doch mittlerweile zur Firmware (Stichwort: Firewall)
 

asuro

Benutzer
Mitglied seit
29. Jan 2011
Beiträge
63
Punkte für Reaktionen
0
Punkte
0
Warum iptables von IPKG zu einem deshalb:
Von der Firmware
Code:
iptables -V
iptables v1.4.2
von IPKG
Code:
DiskStation> /opt/sbin/iptables -V
iptables v1.4.9
und wie gesagt die Firmware funktion fehlen irgendwie eine lib oder so.
Firmware-Version
Code:
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT         
iptables v1.4.2: Couldn't load match `conntrack':/lib/iptables/libipt_conntrack.so: cannot open shared object file: No such file or directory
die Fehlermeldung von iptables von IPKG steht in der ersten Post.

MfG
asuro
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Die LIB kannst Du ja vond er IPKG oder Debian in das entsprechende Verzeichnis auf der DS kopieren, dann sollte es auch mit dem internen iptables gehen.
 

asuro

Benutzer
Mitglied seit
29. Jan 2011
Beiträge
63
Punkte für Reaktionen
0
Punkte
0
ähm, ich hab jetzt ein Chroot gemacht (doch praktisch wenn man ein Debian-Basierendes Betriebsystem hat), aber jetzt kommt:
Code:
iptables -A FORWARD -o eth1 -i eth0 -s 192.168.3.0/24 -m conntrack --ctstate NEW -j ACCEPT 
iptables: No chain/target/match by that name.
:mad::mad::mad::mad:

Was hab ich falsch gemacht? Die lib such ich jetzt erstmal?
Was machts wenn man Linux-Base installiert?

MfG
asuro
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
proc gemountet?
dev gemoutet?
 

asuro

Benutzer
Mitglied seit
29. Jan 2011
Beiträge
63
Punkte für Reaktionen
0
Punkte
0
ja, jetzt hab ichs gemacht, aber immer noch das Gleiche?
Das ist zum aus der Haut-fahren

MfG
asuro
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Libs mal vom Debian ins Syno rüber kopiert und dann mit Syno IPTABLES versucht?
 

asuro

Benutzer
Mitglied seit
29. Jan 2011
Beiträge
63
Punkte für Reaktionen
0
Punkte
0
Ja da kommt, nach dem ich sie noch umbennant hab:
Code:
DiskStation> iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
/lib/iptables/libipt_conntrack.so: /lib/iptables/libipt_conntrack.so: undefined symbol: xt_params

MfG
asuro
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
was gibt denn
iptables -L
aus?

Gruß Götz
 

asuro

Benutzer
Mitglied seit
29. Jan 2011
Beiträge
63
Punkte für Reaktionen
0
Punkte
0
Also im Chroot-System:
Code:
root@DiskStation:/# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
DROP       all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
das Selbstinstallierte:
Code:
DiskStation> /opt/sbin/iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
DROP       all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
das Original, komisch da kommt ein:
Code:
iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
Segmentation fault (core dumped)
nach einem Reboot:
Code:
DiskStation> iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

MfG
asuro
 

asuro

Benutzer
Mitglied seit
29. Jan 2011
Beiträge
63
Punkte für Reaktionen
0
Punkte
0
Mir kommt, kann da irgendein Defekt vorliegen, da es ab und zu vorkommt, dass er die einfachsten befehle vergist aber, entweder nach einem Reboot oder ein Paar minuten gehts wieder?

MfG
asuro
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat