Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

anleitung cccam mit fail2ban und firewallscript

    Nobody is reading this thread right now.
AW: anleitung cccam mit fail2ban und firewallscript

nein ich leite meine ports nicht um dafür hab ich ja ne firewall und fail2ban das ganze arbeitet richtig gut zusammen bei mir
ist ja auch einleuchten mit dem port aus der cccam.cfg der Server weiß ja nicht welcher port nach dem Router wirklich eingestellt ist der Server kommt ja nur bis zum Router
testen kannst du es ja mal wenn du eine fline rausnimmst # dann sollte nach 10 versuchen die ip im fail2ban log zu sehen sein als gebant
 
AW: anleitung cccam mit fail2ban und firewallscript

und hast du eine Idee was das sein könnte

alle client sind online nur ihre clines verstehe ich nicht
 
AW: anleitung cccam mit fail2ban und firewallscript

hast du mal in die log von fail2ban geschaut und in die ausgabe von ccam ob da was zu finden ist
 
AW: anleitung cccam mit fail2ban und firewallscript

fail2ban ist ok nur den Firewall script scheint mich zu blockieren auf die cline zu greifen
ich muss bestimmt irgendwas konfigurieren das die cline nicht offline bleiben nur weiis nicht was
 
AW: anleitung cccam mit fail2ban und firewallscript

also der log ist ok da steht nichts drinne
mh normal sollte das laufen habe bei mir auch c und glines mit unterschiedlichen ports und da geht auch alles online
 
AW: anleitung cccam mit fail2ban und firewallscript

hast du auch die gleiche Konfiguration von Gargi oder hast was anders

vielleicht könntest du mir bitte deine zu testen schicken

gruß
 
AW: anleitung cccam mit fail2ban und firewallscript

ysimmerath schrieb:
hast du auch die gleiche Konfiguration von Gargi oder hast was anders

vielleicht könntest du mir bitte deine zu testen schicken

gruß
Zum Vergrößern anklicken....

welche config meinst du jetzt
wenn es um die firewall geht da wirst du mit meiner config nicht weit kommen da ich bestimmt andere ports benutze wie du
 
AW: anleitung cccam mit fail2ban und firewallscript

achso ich meine die vom init.d/firewall vielleicht muss noch was konfigurieren

PHP: 
#!/bin/sh
# script written by Gargi 2009 http://www.gargi.org

#needed modules
modprobe ip_conntrack_ftp

BLACKLIST=/usr/local/etc/blacklist.txt

#trigger for your ports
IN_ALLOWED_TCP="21 22 25 53 80 12000 11111"
OUT_ALLOWED_TCP="21 22 25 53 80 12000 11111" 
IN_ALLOWED_UDP="53 7878"
OUT_ALLOWED_UDP="53"
IN_ALLOWED_ICMP=" "
OUT_ALLOWED_IMCP=" "

case "$1" in
   start)

      # Stopping IP trap
      /etc/init.d/fail2ban stop
      echo "Stopping fail2ban IP trap ..."

      # Clear iptables
      iptables -F

      #Defaults
      iptables -P INPUT DROP
      iptables -P OUTPUT DROP
      iptables -P FORWARD DROP

      # loopback communication
      iptables -A INPUT -i lo -j ACCEPT
      iptables -A OUTPUT -o lo -j ACCEPT

      # persist on connections
      iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
      iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

      # Ban blacklisted IPs
      for x in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do
        echo "Blocking $x..."
        iptables -A INPUT -t filter -s $x -j DROP
      done

      # TCP rules in
      for port in $IN_ALLOWED_TCP; do
        echo "Accepting TCP port $port"
        iptables -A INPUT -t filter -p tcp --dport $port -j ACCEPT
      done

      # TCP rules out
      for port in $OUT_ALLOWED_TCP; do
        echo "Allowing sending over TCP port $port"
        iptables -A OUTPUT -t filter -p tcp --dport $port -j ACCEPT
      done

      # UDP rules in
      for port in $IN_ALLOWED_UDP; do
        echo "Accepting UDP  port $port"
        iptables -A INPUT -t filter -p udp --dport $port -j ACCEPT
      done

      # UDP  rules out
      for port in $OUT_ALLOWED_UDP; do
        echo "Allowing sending over UDP port $port"
        iptables -A OUTPUT -t filter -p udp --dport $port -j ACCEPT
      done

      # ICMP rules in
      for port in $IN_ALLOWED_ICMP; do
        echo "Accepting ICMP  port $port"
        iptables -A INPUT -t filter -p icmp --dport $port -j ACCEPT
      done

      # ICMP rules out
      for port in $OUT_ALLOWED_ICMP; do
        echo "Allowing sending over ICMP port $port"
        iptables -A OUTPUT -t filter -p icmp --dport $port -j ACCEPT
      done

      # Dropping startup requests
      iptables -A INPUT -t filter -p tcp --syn -j DROP

      # Restarting IP trap
      /etc/init.d/fail2ban start
      echo "Fire up IP trap again ..."
      ;;
   stop)
      /etc/init.d/fail2ban stop
      iptables -F
      iptables -P INPUT ACCEPT
      iptables -P OUTPUT ACCEPT
      echo "Warning! Firewall is stopped, server is unprotected now!"
      ;;
   restart)
      $0 stop
      sleep 1
      $0 start
      ;;
      *)
      echo "Usage $0 {start|stop|restart}"
      ;;
esac
 
AW: anleitung cccam mit fail2ban und firewallscript

12000 11111 sind das die ports aus der cccam cfg ??
wenn ja ist soweit alles richtig
und mehr ports hast du im router auch nicht frei ??
 
AW: anleitung cccam mit fail2ban und firewallscript

nein im router ist nur der cccam port auf 12000
der 11111 Port ist vom webinfo das ich auf webinfo kommen kann

muss auch das hier so aussehen oder brauch ich nix eintragen

OUT_ALLOWED_TCP="21 22 25 53 80 12000 11111"

gruß
 
AW: anleitung cccam mit fail2ban und firewallscript

wenn der port 12000 ist solltest du ihn auch eintragen
weiß nicht op es von bedeutung ist aber trag erstmal die 11111 und dann die 12000 zum schluß
wie gesagt weiß nicht ob es helfen wird
 
AW: anleitung cccam mit fail2ban und firewallscript

Oh man endlich hat es geklappt, musste noch die Port meiner Sharpartners einfügen.

Danke dir für deine Unterstützung

Gruß
 
AW: anleitung cccam mit fail2ban und firewallscript

kein problem helfe gerne
sagte ja solange die clines nicht hell werde ist es nen port problem
aber scön das es jetzt läuft
 
AW: anleitung cccam mit fail2ban und firewallscript

muss in den beiden configs noch etwas eingetragen/angepasst werden in dieser zeile ??

failregex = CCcam: kick <HOST>, signature failed
 
AW: anleitung cccam mit fail2ban und firewallscript

nein die config´s sind fix und fertig
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
  • Gesperrt
OSCam with CCCam reader freezes every 10 seconds exactly
Antworten
5
Aufrufe
3K
Alex
K
gelöst Oscam Fail2ban (nicht internes Failban)
Antworten
2
Aufrufe
2K
Keksebacker
K
CCcam 2.3.2 ARM für Vu4k - Ultimo4k solo4k solo4kse uno4k
15 16 17
Antworten
249
Aufrufe
111K
ultima
O
Hilfe für Homesharing Oscam - CCcam gesucht
Antworten
13
Aufrufe
2K
filius00
G
  • Angepinnt
Der ultimative eigene Mailserver
Antworten
6
Aufrufe
8K
GTD Bastion
G
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…