Moin Forum!
Ich bin zur Zeit mit fli4l beschäftigt. Allerdings stoße ich auf ein Problem wenn ich OnCo einbinden möchte. In den OnCo Skripten steht als Policy fdrop, nur leider ist diese Policy nirgends deklariert worden. Demzufolge erhalte ich andauernd folgende Fehlermeldung:
Ich denke, dass das auch der Grund für die fehlende Funktionsfähigkeit von OnCo ist. Im folgenden Skript wird z.B. 'fdrop' aufgerufen:
Ich nutze die fli4l Version 2.1.9. Die Voraussetzungen für OnCo sind installiert.
Vielleicht kann mir jemand von euch helfen und sagen, wie und wo ich die 'fdrop'-Regel eintragen soll.
mfg
Ich bin zur Zeit mit fli4l beschäftigt. Allerdings stoße ich auf ein Problem wenn ich OnCo einbinden möchte. In den OnCo Skripten steht als Policy fdrop, nur leider ist diese Policy nirgends deklariert worden. Demzufolge erhalte ich andauernd folgende Fehlermeldung:
Code:
iptables v1.2.11: Couldn't load target 'fdrop': File not found
Code:
#!/bin/sh
##-------------------------------------------------------------------------------
## onco is Copyright (c) 2002, 2003 Michael Mattes <sirprize@sodge.org> V1.0.8
##
## Creation: 26.06.2002 mm
## Last Update: 31.05.2004 mm
##
## This program is free software; you can redistribute it and/or modify
## it under the terms of the GNU General Public License as published by
## the Free Software Foundation in Version 2; Not any previous or future
## version.
##-------------------------------------------------------------------------------
# elegantere Version --> ersetze / in ip-Bereich durch _ für Filenamen etc...
ipname=`echo $ip | sed "s/\//_/"`
if test -f /tmp/onco/$ipname.blocked
then
rm -f /tmp/onco/$ipname.time
else
if test ! -f /tmp/onco/$ipname.neverblock
then
hostname=`cat /tmp/onco/hn`
httpdport=`cat /tmp/onco/httpdport`
/sbin/iptables -I INPUT 1 -p tcp -s $ip -d $hostname --dport $httpdport -j ACCEPT
/sbin/iptables -I INPUT 2 -p tcp -s $ip -d $hostname -j fdrop
/sbin/iptables -I FORWARD 1 -p tcp -s $ip -j fdrop
if test -f /tmp/onco/blockudp
then
/sbin/iptables -I INPUT 1 -p udp -s $ip -d $hostname --dport $httpdport -j ACCEPT
/sbin/iptables -I INPUT 2 -p udp -s $ip -d $hostname -j fdrop
/sbin/iptables -I FORWARD 1 -p udp -s $ip -j fdrop
fi
if test -f /tmp/onco/blockicmp
then
/sbin/iptables -I INPUT 1 -p icmp -s $ip -d $hostname -j fdrop
/sbin/iptables -I FORWARD 1 -p icmp -s $ip -j fdrop
fi
echo "" > /tmp/onco/$ipname.blocked
rm -f /tmp/onco/$ipname.time
fi
fi
Ich nutze die fli4l Version 2.1.9. Die Voraussetzungen für OnCo sind installiert.
Vielleicht kann mir jemand von euch helfen und sagen, wie und wo ich die 'fdrop'-Regel eintragen soll.
mfg