It is currently 26.09.2017 10:41


All times are UTC




Post new topic Reply to topic  [ 7 posts ] 
Author Message
 Post subject: [Erledigt] Bug in ZERINA-0.9.7a14
PostPosted: 28.02.2009 18:07 
DES
DES

Joined: 23.02.2009 14:18
Posts: 5
Hallo zusammen

In ZERINA-0.9.7a14 gibt es folgenden Bug mit BlockOutTraffic zusammen:

ZERINA-0.9.7a14 modifiziert die IP-Tables des grünen Interfaces so, dass alles durchgeht, obwohl die Ports gesperrt sind. Zudem funktioniert die Funktion "redirect-gateway def1" nicht, wenn man BOT in Betrieb hat.

Auch nach dem deinstallieren von Zerina werden die Regeln von BlockOutTraffic auf dem grünen Interface nicht mehr berücksichtigt!

Einziege Lösungsmöglichkeit:
ZERINA-0.9.7a14 deinstallieren, BOT deinstallieren und die Sicherungen unter /var/tmp löschen...

Getestet auf zwei Maschinen mit BlockOutTraffic.

MlG Fluser


Last edited by fluser on 05.03.2009 19:11, edited 1 time in total.

Top
Offline Profile  
Reply with quote  
 Post subject: Re: Bug in ZERINA-0.9.7a14
PostPosted: 01.03.2009 07:48 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
wie jetzt ...was steht denn dann da in den Regeln drin ?
natürlich setzt Zerina seine Regeln unabhängig von BOT und ich glaube (!?) auch vor BOT.
und redirect ? ...hmmm.. bei mir geht es, habe aber nur "sparsame" BOT-Regeln in Betrieb.
Du solltest uns mal an deinen (gelisteten) Firewallregeln teilhaben lassen .
( iptables -L )

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Bug in ZERINA-0.9.7a14
PostPosted: 04.03.2009 12:25 
DES
DES

Joined: 23.02.2009 14:18
Posts: 5
Werde wohl noch einen Cop aufsetzen, da ich den jetzigen, produktiven Cop nicht wieder "versaubeuteln" möchte :wink:

Der Nachtrag wird noch kommen mit den Einstellungen etc. heute Abend...

MlG Fluser


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Bug in ZERINA-0.9.7a14
PostPosted: 04.03.2009 18:16 
DES
DES

Joined: 23.02.2009 14:18
Posts: 5
Mal schauen, ob es etwas helfen kann :wink: Ist ganz viel Text zum analysieren :!:

Code:
Chain BADTCP (2 references)
target     prot opt source               destination         
PSCAN      tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,PSH,URG
PSCAN      tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
PSCAN      tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN
PSCAN      tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN,RST
PSCAN      tcp  --  anywhere             anywhere            tcp flags:FIN,SYN/FIN,SYN
NEWNOTSYN  tcp  --  anywhere             anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN state NEW

Chain BOT_FORWARD (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  10.34.200.0/24       192.168.11.0/24     tcp dpt:http
ACCEPT     tcp  --  10.34.200.0/24       192.168.11.0/24     tcp dpt:pop3
ACCEPT     tcp  --  10.34.200.0/24       192.168.11.0/24     tcp dpt:https
ACCEPT     tcp  --  10.34.200.0/24       192.168.11.0/24     tcp dpt:smtp
ACCEPT     tcp  --  10.34.200.0/24       192.168.11.0/24     tcp dpt:ssh
ACCEPT     udp  --  10.34.200.0/24       192.168.11.0/24     udp dpt:ssh
ACCEPT     tcp  --  10.34.200.0/24       192.168.11.0/24     tcp dpt:ms-wbt-server
ACCEPT     tcp  --  10.34.200.0/24       192.168.11.0/24     tcp dpt:ideafarm-chat
ACCEPT     tcp  --  10.34.200.0/24       192.168.11.0/24     tcp dpt:http
ACCEPT     tcp  --  10.34.200.0/24       192.168.11.0/24     tcp dpt:pop3
ACCEPT     tcp  --  10.34.200.0/24       192.168.11.0/24     tcp dpt:https
ACCEPT     tcp  --  10.34.200.0/24       192.168.11.0/24     tcp dpt:smtp
ACCEPT     tcp  --  10.34.200.0/24       192.168.11.0/24     tcp dpt:ssh
ACCEPT     udp  --  10.34.200.0/24       192.168.11.0/24     udp dpt:ssh
ACCEPT     tcp  --  10.34.200.0/24       192.168.11.0/24     tcp dpt:ms-wbt-server
ACCEPT     tcp  --  10.34.200.0/24       192.168.11.0/24     tcp dpt:ideafarm-chat
ACCEPT     tcp  --  10.34.200.0/24       192.168.11.0/24     tcp dpt:http
ACCEPT     tcp  --  10.34.200.0/24       192.168.11.0/24     tcp dpt:pop3
ACCEPT     tcp  --  10.34.200.0/24       192.168.11.0/24     tcp dpt:https
ACCEPT     tcp  --  10.34.200.0/24       192.168.11.0/24     tcp dpt:smtp
ACCEPT     tcp  --  10.34.200.0/24       192.168.11.0/24     tcp dpt:ssh
ACCEPT     udp  --  10.34.200.0/24       192.168.11.0/24     udp dpt:ssh
ACCEPT     tcp  --  10.34.200.0/24       192.168.11.0/24     tcp dpt:ms-wbt-server
ACCEPT     tcp  --  10.34.200.0/24       192.168.11.0/24     tcp dpt:ideafarm-chat
ACCEPT     tcp  --  192.168.11.0/24      anywhere            tcp dpt:domain
ACCEPT     udp  --  192.168.11.0/24      anywhere            udp dpt:domain
ACCEPT     tcp  --  192.168.11.0/24      anywhere            tcp dpt:pop3
ACCEPT     tcp  --  192.168.11.0/24      anywhere            tcp dpt:smtp
ACCEPT     tcp  --  192.168.11.0/24      anywhere            tcp dpt:http
ACCEPT     tcp  --  192.168.11.0/24      anywhere            tcp dpt:https
ACCEPT     tcp  --  192.168.11.0/24      anywhere            tcp dpt:ntp
ACCEPT     udp  --  192.168.11.0/24      anywhere            udp dpt:ntp
ACCEPT     tcp  --  192.168.10.0/24      192.168.11.0/24     tcp dpt:http
ACCEPT     tcp  --  192.168.10.0/24      192.168.11.0/24     tcp dpt:https
ACCEPT     tcp  --  192.168.10.0/24      192.168.11.0/24     tcp dpt:pop3
ACCEPT     tcp  --  192.168.10.0/24      192.168.11.0/24     tcp dpt:smtp
ACCEPT     tcp  --  192.168.10.0/24      192.168.11.0/24     tcp dpt:ssh
ACCEPT     udp  --  192.168.10.0/24      192.168.11.0/24     udp dpt:ssh
ACCEPT     tcp  --  192.168.10.0/24      192.168.11.0/24     tcp dpt:ms-wbt-server
ACCEPT     tcp  --  192.168.10.0/24      192.168.11.0/24     tcp dpt:ideafarm-chat
ACCEPT     tcp  --  192.168.10.0/24      192.168.11.0/24     tcp dpt:http
ACCEPT     tcp  --  192.168.10.0/24      192.168.11.0/24     tcp dpt:https
ACCEPT     tcp  --  192.168.10.0/24      192.168.11.0/24     tcp dpt:pop3
ACCEPT     tcp  --  192.168.10.0/24      192.168.11.0/24     tcp dpt:smtp
ACCEPT     tcp  --  192.168.10.0/24      192.168.11.0/24     tcp dpt:ssh
ACCEPT     udp  --  192.168.10.0/24      192.168.11.0/24     udp dpt:ssh
ACCEPT     tcp  --  192.168.10.0/24      192.168.11.0/24     tcp dpt:ms-wbt-server
ACCEPT     tcp  --  192.168.10.0/24      192.168.11.0/24     tcp dpt:ideafarm-chat
ACCEPT     tcp  --  192.168.10.0/24      192.168.11.0/24     tcp dpt:http
ACCEPT     tcp  --  192.168.10.0/24      192.168.11.0/24     tcp dpt:https
ACCEPT     tcp  --  192.168.10.0/24      192.168.11.0/24     tcp dpt:pop3
ACCEPT     tcp  --  192.168.10.0/24      192.168.11.0/24     tcp dpt:smtp
ACCEPT     tcp  --  192.168.10.0/24      192.168.11.0/24     tcp dpt:ssh
ACCEPT     udp  --  192.168.10.0/24      192.168.11.0/24     udp dpt:ssh
ACCEPT     tcp  --  192.168.10.0/24      192.168.11.0/24     tcp dpt:ms-wbt-server
ACCEPT     tcp  --  192.168.10.0/24      192.168.11.0/24     tcp dpt:ideafarm-chat
ACCEPT     tcp  --  192.168.10.0/24      anywhere            tcp dpt:20610
ACCEPT     udp  --  192.168.10.0/24      anywhere            udp dpt:20610
ACCEPT     tcp  --  192.168.10.0/24      anywhere            tcp dpt:28960
ACCEPT     udp  --  192.168.10.0/24      anywhere            udp dpt:28960
ACCEPT     tcp  --  192.168.10.0/24      anywhere            tcp dpt:28970
ACCEPT     udp  --  192.168.10.0/24      anywhere            udp dpt:28970
ACCEPT     tcp  --  192.168.10.0/24      anywhere            tcp dpt:20600
ACCEPT     udp  --  192.168.10.0/24      anywhere            udp dpt:20600
ACCEPT     tcp  --  192.168.10.0/24      anywhere            tcp dpt:20610
ACCEPT     udp  --  192.168.10.0/24      anywhere            udp dpt:20610
ACCEPT     tcp  --  192.168.10.0/24      anywhere            tcp dpt:28960
ACCEPT     udp  --  192.168.10.0/24      anywhere            udp dpt:28960
ACCEPT     tcp  --  192.168.10.0/24      anywhere            tcp dpt:28970
ACCEPT     udp  --  192.168.10.0/24      anywhere            udp dpt:28970
ACCEPT     tcp  --  192.168.10.0/24      anywhere            tcp dpt:20600
ACCEPT     udp  --  192.168.10.0/24      anywhere            udp dpt:20600
ACCEPT     tcp  --  192.168.10.0/24      anywhere            tcp dpt:20610
ACCEPT     udp  --  192.168.10.0/24      anywhere            udp dpt:20610
ACCEPT     tcp  --  192.168.10.0/24      anywhere            tcp dpt:28960
ACCEPT     udp  --  192.168.10.0/24      anywhere            udp dpt:28960
ACCEPT     tcp  --  192.168.10.0/24      anywhere            tcp dpt:28970
ACCEPT     udp  --  192.168.10.0/24      anywhere            udp dpt:28970
ACCEPT     tcp  --  192.168.10.0/24      anywhere            tcp dpt:20600
ACCEPT     udp  --  192.168.10.0/24      anywhere            udp dpt:20600
DROP       igmp --  anywhere             anywhere           
DROP       igmp --  anywhere             anywhere           
DROP       igmp --  anywhere             anywhere           
DROP       igmp --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere           
DROP       all  --  anywhere             anywhere           
DROP       all  --  anywhere             anywhere           
DROP       all  --  anywhere             anywhere           
DROP       all  --  anywhere             anywhere           
DROP       all  --  anywhere             anywhere           
DROP       all  --  anywhere             anywhere           

Chain BOT_INPUT (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            MAC 00:16:36:FB:BB:08 tcp dpt:microsoft-ds
ACCEPT     tcp  --  10.34.200.0/24       anywhere            tcp dpt:hosts2-ns
ACCEPT     tcp  --  10.34.200.0/24       anywhere            tcp dpt:microsoft-ds
ACCEPT     tcp  --  10.34.200.0/24       anywhere            tcp dpt:http-alt
ACCEPT     tcp  --  10.34.200.0/24       anywhere            tcp dpt:rsh-spx
ACCEPT     tcp  --  10.34.200.0/24       anywhere            tcp dpt:http
ACCEPT     tcp  --  10.34.200.0/24       anywhere            tcp dpt:domain
ACCEPT     udp  --  10.34.200.0/24       anywhere            udp dpt:domain
ACCEPT     tcp  --  192.168.10.0/24      anywhere            tcp dpt:hosts2-ns
ACCEPT     tcp  --  192.168.10.0/24      anywhere            tcp dpt:microsoft-ds
ACCEPT     tcp  --  192.168.10.0/24      anywhere            tcp dpt:http-alt
ACCEPT     tcp  --  192.168.10.0/24      anywhere            tcp dpt:rsh-spx
ACCEPT     tcp  --  192.168.10.0/24      anywhere            tcp dpt:http
ACCEPT     tcp  --  192.168.10.0/24      anywhere            tcp dpt:domain
ACCEPT     udp  --  192.168.10.0/24      anywhere            udp dpt:domain
DROP       igmp --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere           
DROP       all  --  anywhere             anywhere           

Chain CUSTOMFORWARD (1 references)
target     prot opt source               destination         
OVPNFORWARD  all  --  anywhere             anywhere           
BOT_FORWARD  all  --  anywhere             anywhere           

Chain CUSTOMINPUT (1 references)
target     prot opt source               destination         
OVPNINPUT  all  --  anywhere             anywhere           
BOT_INPUT  all  --  anywhere             anywhere           

Chain CUSTOMOUTPUT (1 references)
target     prot opt source               destination         

Chain DHCPBLUEINPUT (1 references)
target     prot opt source               destination         

Chain DMZHOLES (1 references)
target     prot opt source               destination         

Chain GUIINPUT (1 references)
target     prot opt source               destination         
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request

Chain INPUT (policy DROP)
target     prot opt source               destination         
ipac~o     all  --  anywhere             anywhere           
BADTCP     all  --  anywhere             anywhere           
CUSTOMINPUT  all  --  anywhere             anywhere           
GUIINPUT   all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
IPSECVIRTUAL  all  --  anywhere             anywhere           
OPENSSLVIRTUAL  all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere            state NEW
DROP       all  --  127.0.0.0/8          anywhere            state NEW
DROP       all  --  anywhere             127.0.0.0/8         state NEW
ACCEPT    !icmp --  anywhere             anywhere            state NEW
DHCPBLUEINPUT  all  --  anywhere             anywhere           
IPSECPHYSICAL  all  --  anywhere             anywhere           
OPENSSLPHYSICAL  all  --  anywhere             anywhere           
WIRELESSINPUT  all  --  anywhere             anywhere            state NEW
REDINPUT   all  --  anywhere             anywhere           
XTACCESS   all  --  anywhere             anywhere            state NEW
LOG        all  --  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning prefix `INPUT '

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ipac~fi    all  --  anywhere             anywhere           
ipac~fo    all  --  anywhere             anywhere           
BADTCP     all  --  anywhere             anywhere           
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
CUSTOMFORWARD  all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
IPSECVIRTUAL  all  --  anywhere             anywhere           
OPENSSLVIRTUAL  all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere            state NEW
DROP       all  --  127.0.0.0/8          anywhere            state NEW
DROP       all  --  anywhere             127.0.0.0/8         state NEW
ACCEPT     all  --  anywhere             anywhere            state NEW
ACCEPT     all  --  anywhere             anywhere            state NEW
WIRELESSFORWARD  all  --  anywhere             anywhere            state NEW
REDFORWARD  all  --  anywhere             anywhere           
DMZHOLES   all  --  anywhere             anywhere            state NEW
PORTFWACCESS  all  --  anywhere             anywhere            state NEW
LOG        all  --  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning prefix `OUTPUT '

Chain IPSECPHYSICAL (1 references)
target     prot opt source               destination         

Chain IPSECVIRTUAL (2 references)
target     prot opt source               destination         

Chain LOG_DROP (0 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning
DROP       all  --  anywhere             anywhere           

Chain LOG_REJECT (0 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable

Chain NEWNOTSYN (1 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning prefix `NEW not SYN? '
DROP       all  --  anywhere             anywhere           

Chain OPENSSLPHYSICAL (1 references)
target     prot opt source               destination         

Chain OPENSSLVIRTUAL (2 references)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ipac~i     all  --  anywhere             anywhere           
CUSTOMOUTPUT  all  --  anywhere             anywhere           

Chain OVPNFORWARD (1 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           

Chain OVPNINPUT (1 references)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere            udp dpt:openvpn
ACCEPT     all  --  anywhere             anywhere           

Chain PORTFWACCESS (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             tier-praep.ch tcp dpt:http
ACCEPT     tcp  --  anywhere             tier-praep.ch tcp dpt:https

Chain PSCAN (5 references)
target     prot opt source               destination         
LOG        tcp  --  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning prefix `TCP Scan? '
LOG        udp  --  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning prefix `UDP Scan? '
LOG        icmp --  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning prefix `ICMP Scan? '
LOG        all  -f  anywhere             anywhere            limit: avg 10/min burst 5 LOG level warning prefix `FRAG Scan? '
DROP       all  --  anywhere             anywhere           

Chain REDFORWARD (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere           
ACCEPT     udp  --  anywhere             anywhere           

Chain REDINPUT (1 references)
target     prot opt source               destination         

Chain WIRELESSFORWARD (1 references)
target     prot opt source               destination         

Chain WIRELESSINPUT (1 references)
target     prot opt source               destination         

Chain XTACCESS (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             192.168.2.3         tcp dpt:microsoft-ds

Chain ipac~fi (1 references)
target     prot opt source               destination         
           all  --  anywhere             anywhere           
           all  --  anywhere             anywhere           
           all  --  anywhere             anywhere           

Chain ipac~fo (1 references)
target     prot opt source               destination         
           all  --  anywhere             anywhere           
           all  --  anywhere             anywhere           
           all  --  anywhere             anywhere           

Chain ipac~i (1 references)
target     prot opt source               destination         
           all  --  anywhere             anywhere           
           all  --  anywhere             anywhere           
           all  --  anywhere             anywhere           

Chain ipac~o (1 references)
target     prot opt source               destination         
           all  --  anywhere             anywhere           
           all  --  anywhere             anywhere           
           all  --  anywhere             anywhere           



Hier noch der Log des OpenVPN-GUI
Code:
Wed Mar 04 19:00:57 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Wed Mar 04 19:00:57 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Mar 04 19:01:00 2009 LZO compression initialized
Wed Mar 04 19:01:00 2009 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1400)
Wed Mar 04 19:01:00 2009 Control Channel MTU parms [ L:1442 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Mar 04 19:01:00 2009 Data Channel MTU parms [ L:1442 D:1442 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Mar 04 19:01:00 2009 Local Options hash (VER=V4): 'a6ae7d69'
Wed Mar 04 19:01:00 2009 Expected Remote Options hash (VER=V4): '006a55ce'
Wed Mar 04 19:01:00 2009 UDPv4 link local (bound): [undef]:1194
Wed Mar 04 19:01:00 2009 UDPv4 link remote: 192.168.2.3:1194
Wed Mar 04 19:01:00 2009 TLS: Initial packet from 192.168.2.3:1194, sid=d6a7f24f 10b35644
Wed Mar 04 19:01:00 2009 VERIFY OK: depth=1, /C=CH/O=Privat/CN=Privat_CA
Wed Mar 04 19:01:00 2009 VERIFY OK: nsCertType=SERVER
Wed Mar 04 19:01:00 2009 VERIFY OK: depth=0, /C=CH/O=Privat/CN=192.168.2.3
Wed Mar 04 19:01:00 2009 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Mar 04 19:01:00 2009 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Mar 04 19:01:00 2009 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Mar 04 19:01:00 2009 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Mar 04 19:01:00 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Mar 04 19:01:00 2009 [192.168.2.3] Peer Connection Initiated with 192.168.2.3:1194
Wed Mar 04 19:01:02 2009 SENT CONTROL [192.168.2.3]: 'PUSH_REQUEST' (status=1)
Wed Mar 04 19:01:02 2009 PUSH: Received control message: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,redirect-gateway def1,dhcp-option DNS 192.168.10.10,route 10.34.200.1,ping 10,ping-restart 60,ifconfig 10.34.200.254 10.34.200.253'
Wed Mar 04 19:01:02 2009 OPTIONS IMPORT: timers and/or timeouts modified
Wed Mar 04 19:01:02 2009 OPTIONS IMPORT: --ifconfig/up options modified
Wed Mar 04 19:01:02 2009 OPTIONS IMPORT: route options modified
Wed Mar 04 19:01:02 2009 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed Mar 04 19:01:02 2009 TAP-WIN32 device [LAN-Verbindung 3] opened: \\.\Global\{178B4DA2-44E8-4B8C-962F-8654288316BD}.tap
Wed Mar 04 19:01:02 2009 TAP-Win32 Driver Version 8.4
Wed Mar 04 19:01:02 2009 TAP-Win32 MTU=1500
Wed Mar 04 19:01:02 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.34.200.254/255.255.255.252 on interface {178B4DA2-44E8-4B8C-962F-8654288316BD} [DHCP-serv: 10.34.200.253, lease-time: 31536000]
Wed Mar 04 19:01:02 2009 Successful ARP Flush on interface [14] {178B4DA2-44E8-4B8C-962F-8654288316BD}
Wed Mar 04 19:01:04 2009 TEST ROUTES: 0/0 succeeded len=3 ret=0 a=0 u/d=down
Wed Mar 04 19:01:04 2009 Route: Waiting for TUN/TAP interface to come up...
Wed Mar 04 19:01:06 2009 TEST ROUTES: 4/4 succeeded len=3 ret=1 a=0 u/d=up
Wed Mar 04 19:01:06 2009 route ADD 192.168.2.3 MASK 255.255.255.255 192.168.2.2
 OK!
Wed Mar 04 19:01:09 2009 route ADD 0.0.0.0 MASK 128.0.0.0 10.34.200.253
 OK!
Wed Mar 04 19:01:11 2009 route ADD 128.0.0.0 MASK 128.0.0.0 10.34.200.253
 OK!
Wed Mar 04 19:01:12 2009 route ADD 192.168.3.0 MASK 255.255.255.0 10.34.200.253
 OK!
Wed Mar 04 19:01:14 2009 route ADD 192.168.10.0 MASK 255.255.255.0 10.34.200.253
 OK!
Wed Mar 04 19:01:15 2009 route ADD 10.34.200.1 MASK 255.255.255.255 10.34.200.253
 OK!
Wed Mar 04 19:01:16 2009 Initialization Sequence Completed


Das wäre mal aus meinem Testcop. Diesen habe ich heute frisch aufgesetzt, Advanced Proxy, URL-Filter, WPAD-Addon, BOT und Zerina installiert. Die konfiguration ist genau gleich wie bei meinem "richtigen" Cop (Mit ausnahme der IP-Adressen).
Es ist so, dass ich auch hier VPN über das Rote Interface mache, so, dass genau die gleichen Bedinungen vorhanden sind.

MlG Fluser

PS: Wer das Problem findet (Denkbar ist natürlich auch, dass ich es falsch gemacht habe :wink: ), der ist wirklich super! Bis dahin: :pray und :think

Edit: Vollständiger Inhalt der IP-Tables hinzugefügt


Last edited by fluser on 04.03.2009 18:59, edited 1 time in total.

Top
Offline Profile  
Reply with quote  
 Post subject: Re: Bug in ZERINA-0.9.7a14
PostPosted: 04.03.2009 18:46 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2185
unabhängig davon, dass bei den gelisteten iptables der Anfang fehlt....(für welche Kette sind die ersten Einträge ?)
sind mir zu viele Einträge mehrfach da...
Zum Problem:
wie war die eigentliche Frage ... und von welcher Kette reden wir (zuerst)?
Code:
ACCEPT     udp  --  192.168.10.0/24      anywhere            udp dpt:20600
ACCEPT     tcp  --  192.168.10.0/24      anywhere            tcp dpt:20610
ACCEPT     udp  --  192.168.10.0/24      anywhere            udp dpt:20610
ACCEPT     tcp  --  192.168.10.0/24      anywhere            tcp dpt:28960
ACCEPT     udp  --  192.168.10.0/24      anywhere            udp dpt:28960
ACCEPT     tcp  --  192.168.10.0/24      anywhere            tcp dpt:28970
ACCEPT     udp  --  192.168.10.0/24      anywhere            udp dpt:28970
ACCEPT     tcp  --  192.168.10.0/24      anywhere            tcp dpt:20600
ACCEPT     udp  --  192.168.10.0/24      anywhere            udp dpt:20600
DROP       igmp --  anywhere             anywhere
DROP       igmp --  anywhere             anywhere
DROP       igmp --  anywhere             anywhere
DROP       igmp --  anywhere             anywhere

wovon reden die letzten 4 Zeilen ?
Code:
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere

und hier 7 mal ... und in welche Kette gehört das rein?
Die Basis-Ketten fehlen eh ...
FORWARD; INPUT; OUTPUT ; BAD_TCP usw.

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Bug in ZERINA-0.9.7a14
PostPosted: 04.03.2009 19:00 
DES
DES

Joined: 23.02.2009 14:18
Posts: 5
So, hoffe, ich habe nun alles kopiert!

Putty hat mir nicht alles mitgegeben, beim kopieren...
Habe es nun so gemacht:
Code:
iptables -L >> /tmp/iptables.log


Das Update ist oben sichtbar...

MlG Fluser


Last edited by fluser on 05.03.2009 19:09, edited 1 time in total.

Top
Offline Profile  
Reply with quote  
 Post subject: Re: Bug in ZERINA-0.9.7a14
PostPosted: 05.03.2009 19:09 
DES
DES

Joined: 23.02.2009 14:18
Posts: 5
BUG gefunden dank Gedankenanstoss und weiterleitung von weizen_42 :!:
Hier die Fehler-Behebung:
*Klick*

MlG Fluser


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 7 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net