 |
|
|
|
| Autor |
Nachricht |
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
 Verfasst am:
Mo 25 Jul, 2005 20:27 |
  |
|
Hi Claus
| Zitat:
|
du meinst bestimmt hinter dem semikolon steht kein space, weil ich ja schreib: * * * no; set se/
müsste es dann richtig heißen: * * * no;set se/ ?
|
nein, genau andersherum: * * * no ; set se/
Gruß
Backlsash |
|
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
Jirka
Moderator
Anmeldungsdatum: 03.01.2005
Beiträge: 1905
Wohnort: Ex-OPAL-Gebiet
|
| Verfasst am:
Mo 25 Jul, 2005 22:11 |
|
|
Hi Claus, hi Backslash,
booohhh ... hier geht einem ja bald die Puste aus 
> Claus: Ich erinner mich aber das es bei der ultrakurzen Schreibweise der Befehle nach deinem Muster es schon mal Probleme gab und LOUIS dann diese modifizierte.
Hmm - wie du siehst gibt es immer wieder Tücken ...
> Es ist wohl klüger den Namen der Firewallregel zu kürzen und die alten Befehle weiter zu verwenden.
Hmm - hatte ich ja auch schon vorgeschlagen, aber anders sollten wir das irgendwann auch mal hinbekommen! Wie ich gesehen habe, hast du ja sowieso schon etwas gekürzt bei der Bezeichnung der Regeln.
> Backslash: 1. se/ip/... beißt sich mit se/ipx/...
> du mußt se/ip-/... als Pfad angeben um eindeutig zu sein.
Oh - so ein Mist. Habe ich doch vergessen, dass so ein 1100 auch einen IPX-Router hat und ein L-54 nicht! Bloß weil ich gerade nicht an meinen 1811 kam ...
Das muss also wirklich geändert werden, damit es läuft.
> 2. Vor dem Semikolon steht kein Space. Wenn du den (Doppel-)Befehl so im Telnet eingibst, dann wirst du "'no;': Value invalid" als Meldung erhalten...
Das stimmt nun aber nicht. Ich hatte es ja auch ausprobiert. (Außerdem ist es übrigens auch so dokumentiert.) Hier der Beweis:
| Code:
|
Claus:/Setup/IP-router-module/Firewall
> cd ru
Claus:/Setup/IP-router-module/Firewall/Rule-table
> ls
Name Prot. Source
Destination Action
Linked Prio Active stateful Comment
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
--------------------------------
WINS TCP,UDP %S137-139 ANYHOST
ANYHOST %Lcds0 @i %R
No 0 Yes Yes block NetBIOS/WINS name resoluti
on via DNS
ALLOWCLDNS ANY ANYHOST
ANYHOST %Lcd0 %R
No 0 Yes Yes
ALLOWCLINE ANY ANYHOST
ANYHOST %Lcd0 %R
No 0 Yes Yes
Claus:/Setup/IP-router-module/Firewall/Rule-table
>
[Cron] 2005/07/25 21:39:25,680
cron: regular check of tables started:
[Cron] 2005/07/25 21:40:25,680
cron: regular check of tables started:
A new configuration is being uploaded ...
Configuration has been uploaded successfully
[Cron] 2005/07/25 21:41:25,680
cron: regular check of tables started:
real time used for comparison is 2005-7-25 21:41
entry index 1:
real time does match
performing action 'set se/ip/f/r/ALLOWCLDNS * * * * * * no; set se/ip/f/r/AL
LOWCLINE * * * * * * no'...
ls
Name Prot. Source
Destination Action
Linked Prio Active stateful Comment
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
--------------------------------
WINS TCP,UDP %S137-139 ANYHOST
ANYHOST %Lcds0 @i %R
No 0 Yes Yes block NetBIOS/WINS name resoluti
on via DNS
ALLOWCLINE ANY ANYHOST
ANYHOST %Lcd0 %R
No 0 No Yes
ALLOWCLDNS ANY ANYHOST
ANYHOST %Lcd0 %R
No 0 No Yes
Claus:/Setup/IP-router-module/Firewall/Rule-table
>
|
Kommen wir also für Claus zu folgendem Ergebnis (IPX beachtet und neue Namen für die Regeln bei Claus):
set se/ip-/f/r/ALLOWCLDNS * * * * * * yes; set se/ip-/f/r/ALLOWCLINE * * * * * * yes
Die Variante von Michael funktioniert weiterhin ohne Korrektur - hat eben auch Vorteile ...
So, also nun muss es langsam mal funktionieren ...
Viele Grüße,
Jirka |
|
|
|
|
|
Claus
Anmeldungsdatum: 25.01.2005
Beiträge: 103
Wohnort: Höllenthal
|
| Verfasst am:
Di 26 Jul, 2005 00:32 |
|
|
Hallo Jirka/backslash
endlich funktioniert der cronjob.
Es geht mit:
set se/ip-/f/r/1CLDNS * * * * * * yes; set se/ip-/f/r/1CLINE
* * * * * * yes
oder mit:
set se/ip-ro/f/r/1CLDNS * * * * * * yes; set se/ip-ro/f/r/1CLINE * * * * * * yes
Das Problem lag wohl bei der Definition von ip (ip-).
Die Bezeichnung der Regel habe ich etwas eingekürzt.
Beide Befehle funktionieren jetzt wie ihr in den attachments seht.
Vielen Dank für die Hilfe.
Gruß Claus |
| Beschreibung: |
|
| Dateigröße: |
50.05 KB |
| Angeschaut: |
4495 mal |
|
| Beschreibung: |
|
| Dateigröße: |
92.44 KB |
| Angeschaut: |
4495 mal |
|
| Beschreibung: |
|
| Dateigröße: |
100.25 KB |
| Angeschaut: |
4495 mal |
|
|
|
 |
|
|
|
|
|
| |
|
|
