[fli4l] Packetfilterproblem mit Logprefix in Regeln

[Christoph Schulz]

Hallo!

Stefan Sauer schrieb:

> Nabend,
> 
> nachdem ich einige Regeln erstellte und auch Logprefixe dabei nutzte,
> hatte ich nach dem Remoteupdate und nachfolgendem Reboot keinen
> SSH-Zugriff mehr auf den Fli4l (hier noch Version 3.6.2 - aber nicht
> mehr lange).
> 
> Im Webinterface waren Probleme aufgelistet. Dabei eine Meldung, der
> Prefix dürfe nicht länger als 29 Zeichen sein, was jedoch nicht durch
> das Buildscript abgefangen worden war.

Danke für die Information. Das ist keine fli4l-, sondern eine Kernel-
Einschränkung, bei der wir nichts tun können -- bis auf das Abfangen 
natürlich, was dann noch sicherlich fehlt (auch in der aktuellen Version). 
Aber:

> Vermutlich wird das in der Version 3.6.2 nicht mehr geändert werden.
> Versteht das einfach als Info für die aktuelle Entwicklung.
> 
> Falls das schon bekannt ist, und evtl. auch schon behoben ist bzw. bei
> neueren Versionen keine Begrenzung mehr vorhanden ist, hätt ich gerne
> eine Info, da ich zur Zeit nicht weiter testen kann.

Dein SSH-Problem kann _eigentlich_ nichts damit zu tun haben. Denn wenn die 
LOG-Regel nicht erstellt werden kann, dann wird sie halt nicht erstellt -- 
LOG-Regeln haben aber keinen Einfluss auf die wichtigen (Filter-)Regeln.

Könntest du ein passendes Ticket in unserem Bugtracker 
(http://bugs.fli4l.de/) anlegen? Und dort dann auch ein Boot-Protokoll 
anhängen?


Danke und Gruß,
-- 
Christoph Schulz
[fli4l-Team]