na das script kannst im Browser schon sarten,
beim start bzw aufruf sind 2 Buttons zu sehen Shutdown und Neustarten solang da nicht drauf klickst passiert auch nix.
Alternativ kannst du aber auch gui.cgi nehmen.
schon komisch. das nur weiß angezeigt wird.ist ein proxy aktiv?
versuch mach cgi-bin/shutdown.cgi ?
sag mal hast die efw mal rebootet ?
Ist sie bevor das passiert ist abgestürzt?
Interessant mein Logile sieht viel größer aus.
Wenn er die Seite als "weiß" Anzeigt, mach doch mal rechte Maustaste " Quelltext" anzeigen steht da wenigstens was drinn?
Die Seite landet korrekt auf https://192.168.x.x:10443/cgi-bin/main.cgi ?
Sind die Dateien groß ansonnsten zippen und hier als Board Anhang reinsetzen.
Kein problem,
das ganze wird mit dem Programm WinSCP gemacht, ist am einfachsten ist Navigation,
wie im Explorer.
Hier beschrieben wie man das einrichtet https://www.efw-forum.de/www/forum/view…hp?f=13&t=9
die Log files verstecken sich unter /var/log/httpd
dort error log und access log
gruß
Hallo,
hast du das von murmel schon mal probiert oder trifft das bei dir nicht zu mit dem Zertifikat?
Was steht in den http logs drin?
Posten oder Uploaden.
Cache aus dem IE gelöscht, eventuell anderen Browser probieren.
gruß Frank
Hallo,
und Willkommen hier im Forum.
Welche Version der Community hast du in Nutzung?
Hast du noch Zugriff wie ssh? Dann starte doch mal den httpd neu via putty ssh Console
/etc/init.d/httpd restartUnd versuche es erneut, interessant wäre auch zu wissen ob das in den logfiles steht.
gruß Frank
Nun das der Browser locale CPU Perfomance zieht ist klar.
Das hab ich auch auf der Appliance wenn ich den Live Monitor anhabe.
Ich bin grad am überlegen und Probieren diese Logs nicht wo anders speichern zu können. mySQL oder ähnliches.
Remote Speichen und Auswerten lassen mal sehen ob das villeicht klappt.
gruß Frank
Hallo Chris,
eigentlich bei Firewall => Systemzugriff dort kann man regeln hinterlegen.
Allerdings aus bisher unverständlichen Gründen übergeht er das dennoch wenn man PAT in Betrieb hat lässt er die gesperrte IP dennoch durch.
gruß
Hallo Sabine,
nun wenn eine Aktuelle Liste drin ist sind das eine ganze Menge an daten ips und dns Namen die durchgesucht werden müssen.
denke mir da je mehr Arbeitsspeicher das System hat desto geringer is die Belastung.
Was ich schon mal festgestellt habe ist das wenn ich alle Listen eingegeben habe sprich ein komplettes update, hat dann der Inhaltsfilter komplett das spinnen angefangen musste dann die Listen rücksetzen damit diese wieder normal funktionieren.
gruß Frank
Hast du feststellen können das wenn du die Individuelle Liste nutzt,
CPU Last höher ist als ohne diese Liste?
Wenn ja könnte man doch diese zur Internen Blacklist hinzufügen.
Hallo Sabine,
nutzt du Aktuelle Inhaltsfilter ( URL Black Listen )?
oder die die bei der Installation dabei sind?
gruß
bevor der Thread hier noch in vergessenheit kommt.
Guten morgen,
Temperaturen so knappe 11°Grad, Steigend, Blauer Himmer mit Sonne.
frohes schaffen
Hier die Lösung es ist RedHat Enterprise Linux
Quelle: DistroWatch.com: Endian Firewall
So hab das ganze nun mal probiert.
zu erst Portweiterleitung auf den AccessPoint der hat Port 80 offen würs Webmanagement
siehe Bild appliance_mini_fw1.jpg
getestet .. funktioniert ok nun die sperre für eine bestimmte IP
wie in Bild appliance_mini_fw2.jpg
Aktuelle Firewall Einstellungen übernommen allerdings funktioniert trozdem noch der Zugriff.
ist schon recht merkwürdig,
das sollte so nicht sein.!
gruß
Was mich noch interessieren würde,
ob das ein generelles Problem ist oder das nur bei der Community Version auftauch.
Werde das mal mit einer Appliance gegenprüfen.
gruß
Hallo,
wer will kann ja mal versuchen die Firewall iptables grafisch darstellen zu lassen.
Mit dem Programm lassen sich auch welche generieren.
Programm: http://www.fwbuilder.org/netcitadel/index.html
iptables aus der EFW speichern via ssh
iptables-save > iptables_efw.txtDas dann via WinSCP runterkopieren und in den FirewallBuilder importieren.
gruß
Hallo,
wenn du es vormir schafst eine Lösung zu präsentieren.
Kannst ja ein Howto oder ähnliches Verfassen wens willst, würde einigen sicherlich weiterhelfen.
gruß Frank
Hallo Gernot,
vor diesem Problem steh ich auch noch.
Glaube dein Ansatz ist eigentlich gut.
Erst alles Verbieten über die VPN Firewall und später dann expliziet Dienste freigeben auf die entspechenden Server.
Konnte es leider noch nicht komplett testen ob das klappt.
gruß Frank
Glaube irgend wo gelesen zu haben das es
ggf auch RedHat sein kann.
Bin mir da aber auch nicht mehr sicher.