IPCop Windows AdminTool für IPTables verfügbar???

#1 Ich suche nach einem Tool mit dem man recht einfach die Firewall konfigurieren kann...
Ich hab schon gesucht und gescht, aber nix brauchbares gefunden... Bis vielleicht auf IPCopAdmin... Was ich aber nicht installieren kann, da ich kein Linux Studiert hab

Ich kann mich zwar mit Putty per SSH auf IPCop einloggen, doch leider klappt es mit WinSCP oder Filezilla einfach nicht... Sonst könnte ich ja evtl. die IPTables konfiguration runterziehen, editieren und wieder raufschicken...

Super cool, wären ein paar CGIs, die sich direkt in die lokalen IPCop-Webseiten einklinken.
Bin dabei auf den PHP Firewall Generator (http://phpfwgen.sourceforge.net/) gestoßen, aber keine Ahnung wie man den in IPCop intrigieren kann...

Super wäre es, wenn man die "Tools" per IPCop/System/Updates aufspielen könnte...


Kennt jemand was in der Richtung???

#2 wie wäre es wenn du das iptables shell script einfach auf den ipcop rechner mit editoren wie mcedit (mc - midnight commander), nano oder vim editierst. Hmm und was soll an IPCopAdmin so problematisch sein ich bin mir sicher ich muss kein Linux studiert haben um ein Programm zu installieren.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 Das fängt schon damit an, das ich nicht per WinSCP oder Filezilla auf dem IPCop Rechner zugreifen kann

Mit WinSCP erhalte ich das:
-------------------------------------------------
Authentication log (see session log for details):
Using username "admin".
Access denied
Access denied

Server sent disconnect message
type 2 (SSH_DISCONNECT_PROTOCOL_ERROR):
"Too many authentication failures for admin"
-------------------------------------------------

und per Filezilla (SFTP über SSH2) das:
-------------------------------------------------
Status: Verbinden mit 192.168.7.1:222...
Status: Verbunden mit 192.168.7.1:222, SFTP Verbindung wird initialisiert...
Befehl: CONNECT admin@192.168.7.1:222
Antwort: Fatal: Unable to authenticate
Fehler: Verbindung kann nicht hergestellt werden!
--------------------------------------------------



Jediglich per Putty komm ich drauf... Und wie soll ich damit IPCopAdmin installieren???

Ich dachte auch, ich könnte einfach die IPTables runterziehen, in Windoof editieren und wieder raufschieben, aber wie???


Bei Fli4l gibt es den IMONC und sowas in der Art vermisse ich bei IPCop...

#4 @timmeier

Ich hab mit IPcop nix am hut son schmarn nutze ich nicht. Aber schau mal in /etc/ssh/sshd_config nach. sftp muss aktiviert werden bzw. bei openssh ists bereits normalerweise.

---
# override default of no subsystems
Subsystem sftp /usr/lib/misc/sftp-server
---

Ansonsten ist IPcop lediglich das Mittel zum Zwec. Darüber das es ein eigenständiges/vollständige OS ist kann man sich streiten. Für Fli4l gillt das selbe.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#5 Ha! Konnte mit dem joe-Editor die Datei einsehen...

Hab folgenden Eintrag gefunden:

---
# override default of no subsystems
Subsystem sftp /usr/libexec/openssh/sftp-server
---

Sollte also SFTP gehen, oder???


Hab übrigends in der Roadmap (http://ipcop.org/cgi-bin/twiki/view/IPCop/RoadMap) erfahren, das ein Interface für die Version 1.5 geplant ist!
Steht leider nur nicht dabei wann es soweit ist

#6 Klar sollte es normalerweise gehn aber IPcop is ja kein normales System *g* da ist halt alles möglich. Eigentlich müßte es au möglich sein, den netfilter einfach so zu füttern. Es muss ja bei IPcop auch nen Shell Script oder sowas geben.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#7

Zitat

timmeier postete
[i]Das fängt schon damit an, das ich nicht per WinSCP oder Filezilla auf dem IPCop Rechner zugreifen kann

Mit WinSCP erhalte ich das:
-------------------------------------------------
Authentication log (see session log for details):
Using username "admin".
Access denied
Access denied

Server sent disconnect message
type 2 (SSH_DISCONNECT_PROTOCOL_ERROR):
"Too many authentication failures for admin"
-------------------------------------------------

und per Filezilla (SFTP über SSH2) das:
-------------------------------------------------
Status: Verbinden mit 192.168.7.1:222...
Status: Verbunden mit 192.168.7.1:222, SFTP Verbindung wird initialisiert...
Befehl: CONNECT admin@192.168.7.1:222
Antwort: Fatal: Unable to authenticate
Fehler: Verbindung kann nicht hergestellt werden!
--------------------------------------------------

Du benutzt anscheinend den User-Account für das Webinterface (Admin)..
.. änder das ganze auf root (Den Du wahrscheinlich auch bei Putty benutzt), dann sollte es funktionieren.

MFG
Travel

#8 Jau! Das war's! Mit root klappt es mit Filezilla hervorragend!

Thx! ;-)

#9 Ich würde mich auch sehr für ein Tool zum editieren der iptables interessieren.

@timmeier
wie sind denn jetzt deine Erfahrungen mit IPCopAdmin und wo gibt es dieses Tool?

mfg,
Stoky

#10 Mahlzeit!

Betreff: IPCopAdmin

Versuch es unter

http://www.bloomtech.it/prodotti/index.php?detail=0

und dann unter "Prodotti" wählst Du dann IPCopAdmin!

Oder Du suchst es unter Google.

MfG
Cutty

#11 Ich hab z.Z. das Problem das sich der "Intrusion Detection System" Dienst einfach irgendwann beendet...
Ich kann aber in den LOG Dateien nichts finden...

#12 Hallo Leutz,

hab auch ein kleines Problem mit IP-Cop und WinSCP2/3 bzw. Filezilla!
Meine Verbindung zwischen IP-COP und WinSCP is ziemlich lahm. Etwa
100KB/s, mit Filezilla komm ich auf ca 250KB/s. Is mir aber auch noch
zu langsam. Sind die SFTP-Übertragungsraten von IP-Cop begrenzt und
evtl. irgendwo einzustellen?

Die Übertragungsgeschwindigkeits-Begrenzungen in WinSCP und Filezilla
hab ich bereits gefunden und unbegrenzt eingestellt!

komme aber dennoch nicht über 250KB/s

Bitte hat einer eine Idee?

#13 @IdefiX

Ist halt SSH - Verschlüsselung dauert. Für nicht-wichtige Daten oder große Datenmengen solltest du FTP verwenden. SSH wurde nicht dafür konzepiert.

@timmeier
Hmm irgendwann? Zufällig nach der t-online disconnection?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#14 Danke Xeper,

werd dann wohl erstmal damit leben müssen.
FTP ist bei IP-Cop normalerweise nicht
verfügbar.

mal schauen ob und wie ich das ändern kann..

Danke nochmal..