Discussion:
block_complete_networks bringt Fehler
(zu alt für eine Antwort)
Dirk Alberti
2020-07-19 15:23:21 UTC
Permalink
Hallo zusammen,


BCN bringt nach dem Update auf die neueste Version (2.0.2 vom 16.7.2020)
beim Abspeichern des Setup wie auch beim Versuch des startens folgenden
Fehler:

/usr/bin/expr: syntax error: unexpected argument ‘14’


Gruß, Dirk
Olaf Jaehrling
2020-07-19 15:37:57 UTC
Permalink
Hallo Dirk,
Post by Dirk Alberti
Hallo zusammen,
BCN bringt nach dem Update auf die neueste Version (2.0.2 vom 16.7.2020)
beim Abspeichern des Setup wie auch beim Versuch des startens folgenden
/usr/bin/expr: syntax error: unexpected argument ‘14’
Ich kann das nicht nachvollziehen. Kannst du mir mal deine Konfig
zukommen lassen?

Danke und Gruß

Olaf
Post by Dirk Alberti
Gruß, Dirk
--
Paketserver: https://ojaehrling.de/eis/index.txt
Dirk Alberti
2020-07-19 19:23:39 UTC
Permalink
Post by Olaf Jaehrling
Hallo Dirk,
/usr/bin/expr: syntax error: unexpected argument ‘14’
Ich kann das nicht nachvollziehen. Kannst du mir mal deine Konfig
zukommen lassen?
Na klar. Meine /etc/config.d/block_complete_networks  (Kopfzeilen
weggelassen) :

START_BLOCK_COMPLETE_NETWORKS='yes'      # start BCN yes/no

#----------------------------------------------------------------------------
--
# check for new BCN-package
#----------------------------------------------------------------------------
--

BCN_CHECK_FOR_NEW_VERSION='yes'
BCN_CHECK_NEW_VERSION_CRON='43 11 * * *'
BCN_CHECK_NEW_VERSION_TO_ADDRESS='***@localhost'
BCN_CHECK_NEW_VERSION_FROM_ADDRESS='***@localhost'

#----------------------------------------------------------------------------
--
# Logging and monitoring
#----------------------------------------------------------------------------


BCN_SELECT_COUNTRIES='RU,CN,JP,RO,KZ,HK,IN'
BCN_BLOCK_OR_ALLOW_COUNTRY='block'            # accpet or deny counbries
BCN_ALLOW_SPECIFIED_PORT='53,25,80,443,587'         # block spezified ports
BCN_BLOCK_SPECIFIED_PORT=''       # block this port ever
BCN_ADDITIONAL_IPV4='no'          # use individual ip address?

BCN_ADDITIONAL_IPV4_N='1'         # numbers of individual ip address
BCN_ADDITIONAL_IPV4_N_1_COMMENT='Bemerkung'
BCN_ADDITIONAL_IPV4_N_1='74.208.72.28'
BCN_ADDITIONAL_NETV4='no'         # block individual bad ip network
BCN_ADDITIONAL_NETV4_N='1'        # numbers of individual bad network
BCN_ADDITIONAL_NETV4_N_1_COMMENT='Bemerkung'
BCN_ADDITIONAL_NETV4_N_1='5.100.231.0/24'
BCN_USE_IPV6='no'                 # enable ipv6 blocking?
BCN_ADDITIONAL_IPV6='no'          # block individual bad ipv6 address
BCN_ADDITIONAL_IPV6_N='0'         # numbers of individual bad ip address
BCN_ADDITIONAL_NETV6='no'         # block individual bad ip network
BCN_ADDITIONAL_NETV6_N='1'        # numbers of individual bad network
BCN_ADDITIONAL_NETV6_N_1_COMMENT='Bemerkung'
BCN_ADDITIONAL_NETV6_N_1='2001:db8:85a3:8d3::/64'
BCN_LOG_LOGIN_ATTEMPS='no'        # log login attemps in kernel logfile?

#----------------------------------------------------------------------------
--
# End
#----------------------------------------------------------------------------


Gruß, Dirk
Olaf Jaehrling
2020-07-19 19:45:08 UTC
Permalink
Hallo Dirk,
Post by Dirk Alberti
Post by Olaf Jaehrling
Hallo Dirk,
/usr/bin/expr: syntax error: unexpected argument ‘14’
Ich kann das nicht nachvollziehen. Kannst du mir mal deine Konfig
zukommen lassen?
Na klar. Meine /etc/config.d/block_complete_networks  (Kopfzeilen
Auch damit kann ich das Problem nicht nachvollziehen. Komisch. Kannst du
das Paket nochmal drüberbügeln?

Gruß

Olaf
--
Paketserver: https://ojaehrling.de/eis/index.txt
Olaf Jaehrling
2020-07-19 19:52:50 UTC
Permalink
Hallo Dirk,
Post by Olaf Jaehrling
Hallo Dirk,
Auch damit kann ich das Problem nicht nachvollziehen. Komisch. Kannst du
das Paket nochmal drüberbügeln?
Ich habe noch eine Idee, dazu müsstest du mir mal per PM deine iptables
zukommen lassen.
Oder du debugst es mal.
In der Datei /etc/init.d/block_complete_networks bei den Zeilen wo expr
aufgerufen wird
eine Zeile tiefer folgendes einfügen
echo POSITION=$POSITION
bzw
idxi=$idxi

Je nachdem was vorher mit expression modifiziert wird.

Ansonsten kannst du mir natürlich auch die Ausgabe von
iptables-save per PM zukommen lassen.

Gruß

Olaf
--
Paketserver: https://ojaehrling.de/eis/index.txt
Olaf Jaehrling
2020-07-21 20:05:11 UTC
Permalink
Hallo Dirk,
Post by Olaf Jaehrling
Hallo Dirk,
Ansonsten kannst du mir natürlich auch die Ausgabe von
iptables-save per PM zukommen lassen
Danke, habe ich erhalten und den Fehler gefunden.
Welche BFB-Version hast du?
Grund: Bei dir gibt es 2 mal den Eintrag
A INPUT -j BFBBLOCK

Dadurch gerät expr ins stolpern.
Mit Version 1.0.13 bzw 1.0.15 kann ich das nicht nachvollziehen.
Solltest du Version 1.0.14 installiert haben, so aktualisiere bitte auf
1.0.15. Danach bitte das setup aufrufen und BFB neu aktivieren. Danach
bitte nochmal BCN.
Ich hoffe dass das Problem damit beseitigt ist

Gruß

Olaf
Post by Olaf Jaehrling
Gruß
Olaf
--
Paketserver: https://ojaehrling.de/eis/index.txt
Dirk Alberti
2020-07-22 08:34:08 UTC
Permalink
Hallo Olaf,
Post by Olaf Jaehrling
Hallo Dirk,
Post by Olaf Jaehrling
Hallo Dirk,
Ansonsten kannst du mir natürlich auch die Ausgabe von
iptables-save per PM zukommen lassen
Danke, habe ich erhalten und den Fehler gefunden.
sehr schön.
Post by Olaf Jaehrling
Welche BFB-Version hast du?
1.0.15, seit ich die Meldung erhalten habe, dass eine neue Version
draußen ist.
Post by Olaf Jaehrling
Grund: Bei dir gibt es 2 mal den Eintrag
A INPUT -j BFBBLOCK
Dadurch gerät expr ins stolpern.
Mit Version 1.0.13 bzw 1.0.15 kann ich das nicht nachvollziehen.
Solltest du Version 1.0.14 installiert haben, so aktualisiere bitte auf
1.0.15.
Ich habe die BFB 1.0.15 nochmal zur Sicherheit drübergebügelt, das Setup
aufgerufen und abgespeichert, danach dann nochmal das Setup von BCN
augerufen und abgespeichert und jetzt ist die Fehlermeldung weg.
Post by Olaf Jaehrling
Gruß
Olaf
Vielen Dank und Grüße

Dirk


P.S. Ein kleiner Schönheitsfehler ist mir aufgefallen:  Wenn ich das
Setup von BFB abgespeichert habe, wird BFB ja gestoppt und wieder
gestartet. Die Meldung, dass es gestartet ist, kommt aber sehr
verzögert, was ja klar ist, wenn er erst einige iptables schreiben muss.

Aber ich hatte da schon das Setup von BCN geöffnet, so dass die Meldung
"BFB gestartet - press enter to continue" (oder so ähnlich ;-) ) mir
mitten im geöffneten Setup von BCN (oder egal was grad offen ist)
erscheint, was bei meinem Eisfair dann irgendwie für Verwirrung sorgt,
wenn ich zeitgleich F10 gedrückt habe, so dass ich mit ctrl-c abbrechen
muss.

Vielleicht könnte BFB doch erst den eigenen Start abwarten, bevor das
Menü wieder erscheint?
Ich weiß, das kann manchmal auch länger dauern, hatte ich ja damals bei
aktivem remote-blocking zum fli4l auch so für mehrere Minuten.
Olaf Jaehrling
2020-07-22 09:18:50 UTC
Permalink
Hallo Dirk,
Post by Dirk Alberti
Ich habe die BFB 1.0.15 nochmal zur Sicherheit drübergebügelt, das Setup
aufgerufen und abgespeichert, danach dann nochmal das Setup von BCN
augerufen und abgespeichert und jetzt ist die Fehlermeldung weg.
Das hört sich gut an.
Post by Dirk Alberti
Vielleicht könnte BFB doch erst den eigenen Start abwarten, bevor das
Menü wieder erscheint?
Ich weiß, das kann manchmal auch länger dauern, hatte ich ja damals bei
aktivem remote-blocking zum fli4l auch so für mehrere Minuten.
Da habe ich leider keinen Einfluss drauf, da eisman aus dem setup heraus
den Dienst neu startet.

Gruß

Olaf
--
Packageserver: https://ojaehrling.de/eis/index.txt
Loading...