Beiträge von ffischer

will nur alle Fehler ausschließen.hm
alternativ schick mir mal die httpd conf zu finden unter /etc/httpd gruß
ich vergleich die mal mit meiner .

hm alternativ erstaz festplatte rein,
nicht das in den Configs irgend was ist was du dann im neuen System dann auch wieder hast.

gruß

na das script kannst im Browser schon sarten,
beim start bzw aufruf sind 2 Buttons zu sehen Shutdown und Neustarten solang da nicht drauf klickst passiert auch nix.
Alternativ kannst du aber auch gui.cgi nehmen.

schon komisch. das nur weiß angezeigt wird.ist ein proxy aktiv?

versuch mach cgi-bin/shutdown.cgi ?
sag mal hast die efw mal rebootet ?
Ist sie bevor das passiert ist abgestürzt?

Interessant mein Logile sieht viel größer aus.

Wenn er die Seite als "weiß" Anzeigt, mach doch mal rechte Maustaste " Quelltext" anzeigen steht da wenigstens was drinn?

Die Seite landet korrekt auf https://192.168.x.x:10443/cgi-bin/main.cgi ?

Sind die Dateien groß ansonnsten zippen und hier als Board Anhang reinsetzen.

Kein problem,
das ganze wird mit dem Programm WinSCP gemacht, ist am einfachsten ist Navigation,
wie im Explorer.

Hier beschrieben wie man das einrichtet https://www.efw-forum.de/www/forum/view…hp?f=13&t=9

die Log files verstecken sich unter /var/log/httpd
dort error log und access log

gruß

Hallo,
hast du das von murmel schon mal probiert oder trifft das bei dir nicht zu mit dem Zertifikat?

Was steht in den http logs drin?
Posten oder Uploaden.

Cache aus dem IE gelöscht, eventuell anderen Browser probieren.

gruß Frank

Hallo,
und Willkommen hier im Forum.
Welche Version der Community hast du in Nutzung?

Hast du noch Zugriff wie ssh? Dann starte doch mal den httpd neu via putty ssh Console

/etc/init.d/httpd restart

Und versuche es erneut, interessant wäre auch zu wissen ob das in den logfiles steht.
gruß Frank

Nun das der Browser locale CPU Perfomance zieht ist klar.
Das hab ich auch auf der Appliance wenn ich den Live Monitor anhabe.

Ich bin grad am überlegen und Probieren diese Logs nicht wo anders speichern zu können. mySQL oder ähnliches.
Remote Speichen und Auswerten lassen mal sehen ob das villeicht klappt.

gruß Frank

Hallo Chris,

eigentlich bei Firewall => Systemzugriff dort kann man regeln hinterlegen.
Allerdings aus bisher unverständlichen Gründen übergeht er das dennoch wenn man PAT in Betrieb hat lässt er die gesperrte IP dennoch durch.

gruß

Hallo Sabine,

nun wenn eine Aktuelle Liste drin ist sind das eine ganze Menge an daten ips und dns Namen die durchgesucht werden müssen.
denke mir da je mehr Arbeitsspeicher das System hat desto geringer is die Belastung.

Was ich schon mal festgestellt habe ist das wenn ich alle Listen eingegeben habe sprich ein komplettes update, hat dann der Inhaltsfilter komplett das spinnen angefangen musste dann die Listen rücksetzen damit diese wieder normal funktionieren.

gruß Frank

Hast du feststellen können das wenn du die Individuelle Liste nutzt,
CPU Last höher ist als ohne diese Liste?

Wenn ja könnte man doch diese zur Internen Blacklist hinzufügen.

Hallo Sabine,
nutzt du Aktuelle Inhaltsfilter ( URL Black Listen )?
oder die die bei der Installation dabei sind?

gruß

bevor der Thread hier noch in vergessenheit kommt.

Guten morgen,
Temperaturen so knappe 11°Grad, Steigend, Blauer Himmer mit Sonne.

frohes schaffen

Hier die Lösung es ist RedHat Enterprise Linux

Quelle: DistroWatch.com: Endian Firewall

So hab das ganze nun mal probiert.

zu erst Portweiterleitung auf den AccessPoint der hat Port 80 offen würs Webmanagement

siehe Bild appliance_mini_fw1.jpg

getestet .. funktioniert ok nun die sperre für eine bestimmte IP

wie in Bild appliance_mini_fw2.jpg

Aktuelle Firewall Einstellungen übernommen allerdings funktioniert trozdem noch der Zugriff.

ist schon recht merkwürdig,
das sollte so nicht sein.!

gruß

Was mich noch interessieren würde,
ob das ein generelles Problem ist oder das nur bei der Community Version auftauch.

Werde das mal mit einer Appliance gegenprüfen.
gruß

Hallo,
wer will kann ja mal versuchen die Firewall iptables grafisch darstellen zu lassen.
Mit dem Programm lassen sich auch welche generieren.

Programm: http://www.fwbuilder.org/netcitadel/index.html

iptables aus der EFW speichern via ssh

iptables-save > iptables_efw.txt

Das dann via WinSCP runterkopieren und in den FirewallBuilder importieren.

gruß

Hallo,
wenn du es vormir schafst eine Lösung zu präsentieren.
Kannst ja ein Howto oder ähnliches Verfassen wens willst, würde einigen sicherlich weiterhelfen.

gruß Frank