Firewall für Dreambox - IPTABLES

@ Schaedelmeister

Ich habe mal die Module installiert, ausserdem noch die iptables-nat aus dem feed, wenn ich nat nun versuche zu laden bekomme ich diese Fehlermeldung:

root@dm8000:/media/sd# modprobe iptable_nat
insmod: cannot insert `/lib/modules/2.6.12-5.1-brcmstb-dm8000/kernel/net/ipv4/netfilter/iptable_nat.ko': Un
known symbol in module (-1): No such file or directory
modprobe: failed to load module iptable_nat

Die anderen Module ließen sich starten, fehlt mir noch ein anderes modul damit nat gestartet werden kann ?

Edit: da scheint ein Fehler in dem iptable_nat.ko zu stecken, die mangle konnte ich auch starten

Edit2: in der iptable_nat.ko steht depends ip_conntrack
in der base eures Feeds lauten die depends für NAT
Depends: update-modules, kernel-image-2.6.12-5.1-brcmstb-dm8000

nach installieren von ip_conntrack lässt sich nun auch das nat modul laden.

Wäre es da nicht möglich ein All in one Packet oder Installroutine für iptables zu machen ? ist ein bissl mühsam so

Zitat

Original von diddsen

iptables_1.3.3-r3_mipsel.ipk wo beigefügt nach /tmp kopieren

wo findet man das package ?

danke !

Jetzt muss ich auchmal fragen.

Ich hab die Dreambox direkt am Router hängen und will demnächst direkt mit SSH darauf zugreifen. Eventuell auch noch per FTP.
Bisher hab ich das immer mit einem WLAN-Router (Asus WL500GP) gemacht. Dazu 2 Portweiterleitungen im Router zu dem Asus gemacht.

Der Nachteil, ich hatte jede Menge Angriffe bzw. Zugriffversuche auf den Asus.
Gleiches befürchte ich auch auf der Dreambox.

Bei dem Asus-Router hatte ich Iptables auch installiert. War von vornherein mit drauf. Mit einem kleinen Shell-script (Programm) hab ich die Angriffe von außen blockiert. Nach 3 mal falschem Zugriff wurde die Ip-Adresse für 5 min geblockt. Danach wieder freigeschaltet. Desweiteren gab es eine Liste mit IP-Bereichen, die immer geblockt werden.

Das Programm hieß avbf.

Ich häng es mal mit an.

Vielleicht kennt sich ja jemand damit aus und man kann das auch auf der Dreambox laufen lassen. Damit wäre man ziemlich sicher.

Gruß wolder

P.S.: Ich kanns leider nicht, da mir die Erfahrung fehlt.

Hi,

ich bräuchte die Kernelmodule kernel-module-ip-tables kernel-module-iptable-filter für die DM500HD. Hat die jemand?

Mamba

Die im 1. Post sind anscheinend nur für e2 boxen.
Ich weiß nicht ob es die schon für e1 boxen gibt.

gruß wolder

Im ersten Post sind doch keine Module angehängt...

Auf der DM500HD kann man die Module nicht per ipkg vom Server nachladen. Non-existing. Daher die Frage.

Mamba

stimmt.

Ich konnte sie nur nachladen, aber das hat funktioniert.
Die 500HD hab ich nicht. Kann ich dir also nicht sagen.

Gruß wolder

Funktioniert dies auch mit der Dream600pvr?

Wenn nein: Wie bekomme ich iptables auf diese Box?

Gibt es ne alternative Firewallsoftware für diese Dream?

Ich habe dazu auch nochmal eine Frage...
Ich habe eine DM7020HDv1 mit OE2. Die Kernel-Module für iptables/NAT habe ich schon mit opkg gefunden. Allein scheint mir das jedoch wenig zu nützen. Irgendwie scheint "iptables" noch ein unbekanntes Programm auf der Dreambox zu sein. Wohe kriege ich das denn? Via opkg habe ich es nicht gefunden.

Oh, cool, Danke, jetzt klappt alles

Hi,

meine Box läuft über OpenVPN, die IP wird von OpenVPN Server angezeigt, jetzt wollte ich wissen, ich kenne es von Router, da war es möglich den Router so einzustellen, dass das Internet nur funktioniert wenn der Router über OpenVPN verbunden ist.

Ist das auch bei der dm800se möglich, das die Box nur auf das Internet zugreift, wenn sie mit den OpenVPN Server verbunden ist?

Und wenn die Verbindung zum OpenVPN Server unterbrochen ist, das die Box nicht auf das Internet zugreifen kann?

Danke

Hallo,

ich würde immer noch gerne wissen, wie ich es hin bekomme mit der Firewall, openvpn und der dm800se?

Danke