anfd installieren ...

engine · 24. April 2018

Hat jemand Erfahrung mir anfd https://wiki.ubuntuusers.de/Skripte/anfd/ ?
Schon die Installation von "libiptables-ipv4-ipqueue-perl (universe, [2])" scheitert (1.),
Auch
sudo add-apt-repository 'deb http://archive.ubuntu.com/ubuntu precise main restricted universe multiverse'
sudo apt-get update

Paketlisten werden gelesen... Fertig
W: http://archive.ubuntu.com/ubuntu/dists/precise/Release.gpg: Signature by key 630239CC130E1A7FD81A27B140976EAF437D05B5 uses weak digest algorithm (SHA1)
W: http://www.openprinting.org/download/printdriver/debian/dists/lsb3.2/Release.gpg: Signature by key F8897B6F00075648E248B7EC24CBF5474CFD1E2F uses weak digest algorithm (SHA1)

sudo apt-get install libiptables-ipv4-ipqueue-perl (2.)

Einige Pakete konnten nicht installiert werden. Das kann bedeuten, dass
Sie eine unmögliche Situation angefordert haben oder, wenn Sie die
Unstable-Distribution verwenden, dass einige erforderliche Pakete noch
nicht erstellt wurden oder Incoming noch nicht verlassen haben.
Die folgenden Informationen helfen Ihnen vielleicht, die Situation zu lösen:

Die folgenden Pakete haben unerfüllte Abhängigkeiten:
libiptables-ipv4-ipqueue-perl : Hängt ab von: perlapi-5.14.2
E: Probleme können nicht korrigiert werden, Sie haben zurückgehaltene defekte Pakete.

hilft nicht:
Fehler:
1. E: Paket libiptables-ipv4-ipqueue-perl kann nicht gefunden werden.
2. E: Probleme können nicht korrigiert werden, Sie haben zurückgehaltene defekte Pakete.

Alles probiert aus Hinweisen in der Ubuntu-Hilfe, nichts hilft:
sudo apt update && sudo apt full-upgrade
usw. ...

Moselbär · 24. April 2018

Hallo und schönen Abend.

System?

Serana · 24. April 2018

Ich kenne mich mit Ubuntu zwar nicht aus (nutze eher Debian), aber das sieht mir so aus, als wolltest du eine uralte Version von Perl installieren mit Paketen die anscheinend schon längst obsolet sind. So etwas empfiehlt sich nur für Leute die wirklich genau wissen was sie da tun.

In diesem Fall würde ich erst einmal nur das Script anfd installieren und starten. Entweder funktioniert es auf Anhieb oder es wirft Fehlermeldungen. Diesen Fehlermeldungen gehst du dann nacheinander auf den Grund. Ein solches Script würde mich jedenfalls nie dazu veranlassen mein System mit total veralteten Paketen vollzumüllen. Mit etwas Pech ist die ganze Kiste nämlich am Ende unsicherer als vorher.

engine · 24. April 2018

Moselbär schrieb:
Hallo und schönen Abend.

System?

Wusste doch, etwas vergessen:
... lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 16.04.4 LTS
Release: 16.04
Codename: xenial

Ergänzung (24. April 2018)

ThanRo schrieb:
...
In diesem Fall würde ich erst einmal nur das Script anfd installieren und starten. Entweder funktioniert es auf Anhieb oder es wirft Fehlermeldungen. ...

Jo, sieht vermutlich so aus, mache das in einer VM.

Can't locate IPTables/IPv4/IPQueue.pm in @INC (you may need to install the IPTables::IPv4::IPQueue module) (@INC contains: /etc/perl /usr/local/lib/x86_64-linux-gnu/perl/5.22.1 /usr/local/share/perl/5.22.1 /usr/lib/x86_64-linux-gnu/perl5/5.22 /usr/share/perl5 /usr/lib/x86_64-linux-gnu/perl/5.22 /usr/share/perl/5.22 /usr/local/lib/site_perl /usr/lib/x86_64-linux-gnu/perl-base .) at ... anfd.pl line 17.
BEGIN failed--compilation aborted at ... anfd.pl line 17.

Moselbär · 24. April 2018

Falsch - sorry - verbaute Hardware bitte.

No LSB modules are available.

???

engine · 24. April 2018

Das ist doch Wurscht, eine VM halt.

Serana · 24. April 2018

anfd zum laufen zu bringen könnte etwas schwierig werden, da das Paket libiptables-ipv4-ipqueue-perl auf der veralteten libipq basiert die seit Kernel 2.6.14 als deprecated (veraltet/überholt) gilt. Aus dem Grund hat man das Paket dann auch irgendwann rausgeworfen.

Um anfd zu nutzen müßtest du es entweder so umschreiben, daß es das moderne nfnetlink_queue nutzt, oder du siehst nach ob es die Möglichkeit gibt einen Kernel mit ip_queue Modul zu bauen. Mit etwas Pech wurde das aber in den neueren Kernelversionen entfernt und du müßtest einen veralteten Kernel nutzen um die libipq und damit anfd zu nutzen.

Wenn du unbedingt eine Personal Firewall unter Linux brauchst würde ich dir empfehlen dir eine etwas modernere Lösung zu suchen. Was man da unter Ubuntu am besten nimmt entzieht sich allerdings meiner Kenntnis.

engine · 24. April 2018

War nur interessant zu lesen, aber wenns nicht geht, lasse ich es erst mal.
Steht ja auch dort, aber gerade deswegen sollte es noch aktuell sein, egal.

IP_Queue ist veraltet. Es gibt einen neueren Mechanismus namens nfnetlink_queue in aktuellen Kerneln. Dieser ist allerdings sehr neu, so gut wie gar nicht dokumentiert und es gibt noch kein passendes Perl-Modul. Deswegen erschien es sinnvoll, vorerst auf den alten Mechanismus zu setzen.

Mit der mit gelieferten Firewall kann ich halt ausgehenden Verkehr nicht regeln, wie ich gelesen habe oder vielleicht doch?
Ich meine mit ufw oder iptables gehts vermutlich nicht.

Nachtrag:
ist ja nicht so, dass ich es bräuchte, war nur interessehalber.

Serana · 24. April 2018

engine schrieb:
Steht ja auch dort, aber gerade deswegen sollte es noch aktuell sein, egal.

Wenn du dir mal das Verlaufsprotokoll des Wiki-Artikels zu anfd ansiehst wirst du feststellen, daß die letzte Änderung am 01.12.2014 erfolgte. Das ist schon dreieinhalb Jahre her, was in dem Zusammenhang eine halbe Ewigkeit ist. Geschrieben wurde der Artikel sogar 2006, was nicht nur eine halbe, sondern schon eine ganze Ewigkeit her ist. In bald 12 Jahren passiert gerade in der IT so einiges.

engine · 24. April 2018

Das weiß ich alles, kann lesen, dann sollte man auch mal den Artikel in den Müll werfen.

K-BV · 24. April 2018

engine schrieb:
Das weiß ich alles, kann lesen, dann sollte man auch mal den Artikel in den Müll werfen.

Hallo!

Es steht dir jederzeit frei, das dort anzuregen. Man ist durchaus froh über Hinweise von Usern. So funktioniert WIKI!

In den Müll wird er aber nicht wandern. Das nennt man dort Archiv.

L.G.

Caedus · 25. April 2018

Vielleicht ist ja Douane eine passende Alternative.
Ich bin selbst noch nicht dazu gekommen, es mal zu probieren und besonders aktiv/bekannt scheints auch nicht zu sein, aber vielleicht ist es ja einen Versuch wert.

Mit der mit gelieferten Firewall kann ich halt ausgehenden Verkehr nicht regeln, wie ich gelesen habe oder vielleicht doch?
Ich meine mit ufw oder iptables gehts vermutlich nicht.

Doch, das geht selbstverständlich, aber nur auf IP

ort-Ebene.

engine · 25. April 2018

Douane, das liest sich gut, danke für die Info, muss ich erst mal probieren ... mmmh

, und ich suche schon seit gestern.

Da sind aber einige Installationen (5 Gruppen) nötig, also auf, zum Glück habe ich eine VM.
Wird aber dauern, evt. mache ich das gleich auf Ubuntu 18.04 ...

Doch, das geht selbstverständlich, aber nur auf IPort-Ebene.

Jepp, ufw ist vollkommen ausreichend und sogar wirklich intuitiv für services, die an festen Ports lauschen, aber um die geht es mir jetzt nur sekundär.

Ergänzung (25. April 2018)

Installiert, ging gut und grundsätzlich funktioniert Douane, aber wehe man spielt etwas mehr herum, jedenfalls poppt nichts mehr auf und mein FF funktioniert nicht mehr, muss Douane dafür deaktivieren

.
Nach 4 Jahren hätte ich mehr erwartet ...
Upps, jetzt gehts wieder nach:
systemctl daemon-reload
sudo service douane start

und automatischer Start geht erst nach:
D-BUS service org.zedroot.DOUANE not found
Fixe:
… :/etc/init.d$ sudo update-rc.d douane defaults

Also, Douane tut was es verspricht, manchmal etwas hakelig, aber trotzdem gut.

engine · 27. April 2018

Wie erwartet, bäm, unter Ubuntu 18.04 wird ein Paket nicht gefunden, so machts kein Spaß.
Deswegen entwickelt auch keiner Professionelle externe Programme, plötzlich fehlt ein Paket.
Es fehlt die Kontinuität.
Naja, Meckern ist einfach

.

Nachtrag:
Wenn wir schon bei unsupporteten Paketen sind:

mit
ubuntu-support-status --show-unsupported
können nicht mehr unterstützte Pakete entfernt werden.

Bei mir:
sudo apt remove gstreamer1.0-fluendo-mp3 gstreamer1.0-vaapi ubuntu-restricted-addons

Serana · 28. April 2018

Ich wußte gar nicht, daß VMware und Oracle keine professionelle Software für Linux entwickeln. Da schreiben die also jahrelang auf ihrer Homepage irgendwelchen Müll zusammen und keiner merkt es. Wirklich erstaunlich. Und Lightworks hat jetzt auch nichts mehr mit Profisoftware zu tun. Na wie gut, daß das endlich mal jemand gesagt hat.

engine · 28. April 2018

Ach du kleiner Klugsche.ißer, deine beschriebene Software wird schon im Paket-Manager der Distribution zu finden sein.
Glaubst du im ernst Oracle entwickelt Software und schaut der Distribution nicht auf die Finger.
Ich schrieb ja externe von der Distribution unabhängige Entwickler, plötzlich ist ein Paket weg, ich sehe es doch, erzähle mir doch nichts.

Serana · 28. April 2018

Mit ziemlicher Sicherheit wirst du diese Art Software nicht im Paketmanager finden. Mag ja sein, daß man die eine oder andere freie Version im Paketmanager findet, aber sobald es um Geld geht (und da geht es auch bei den Linuxversionen von Profisoftware teilweise um einiges) kriegst du das Zeug nur vom Hersteller oder Händler.

Du beschwerst dich hier, daß ein kostenloses kleines Softwarepaket das sich jeder herunterladen kann und von Freiwilligen gepflegt wird auf dem neuesten Ubuntu nicht von Anfang an fertig auf dem Silbertablett geliefert wird. Douane wird als Package, wenn ich das richtig gesehen habe nicht von Ubuntu selbst bereitgestellt, sondern nur per PPA. Bei einem PPA sagt dir niemand ob du dir damit dein System zerschießt oder ob das Package sich überhaupt unter der jeweiligen Ubuntuversion installieren läßt. Das scheinen nur einige Leute nicht wirklich zu verstehen.

Bei kommerzieller Linuxsoftware wird immer mit angegeben für welche Distribution unter welcher Version die Pakete erstellt wurden. Das ist aber bei Windows genau das gleiche. Wenn ich irgendeine Software für Windows kaufe die z.B. für Windows 10 nie freigegeben wurde unter Windows 10 installiere und dann Probleme bekomme, wird der Hersteller wenn ich Pech habe auch sagen, daß ich besser mal die Dokumentation gelesen hätte.

Bei Open Source Software wie eben Douane hindert dich auch niemand daran den Source Code herunterzuladen und selbst auf deinem System zu bauen. Ansonsten warte einfach bis das jemand freiwillig für dich macht.

engine · 28. April 2018

Ich würde ja nichts sagen, wenn das Kompilieren des Douane-Source codes unter Ubuntu 18.04 nicht funktionieren würde,
aber so weit komme ich gar nicht, weil die Voraussetzung schon an mindestens einem Paket scheitert.
Ein Paket wurde von Ubuntu umbenannt, verschoben oder ganz entfernt, was weiß ich denn, das Suchspiel mache ich nicht mit.

Douane requires a GNU/Linux distribution using kernel version 3 or higher. GTK 3 is also required for the dialog process.

Und Douane brauche ich nicht, ist nur eine Spielerei, wie vieles unter Linux.
Und wie erwähnt fehlende Kontinuität.

Wenn du schon Windows erwähnst, es wäre so, eine Software würde funktionieren, aber MS hätte eine wichtige eigene .dll entfernt.

Serana · 28. April 2018

Du gehst immer noch falsch an die ganze Sache heran. Gehe NIEMALS davon aus, daß ein Kompiliervorgang der unter Version X noch mit bestimmten Paketnamen funktionierte unter Version X+1 immer noch so funktioniert. Was ist, wenn die Maintainer ein Paket aufgeteilt haben und die gesuchte Datei plötzlich in einem anderen Paket zu finden ist? Oder ein Paket wurde umbenannt oder aus irgendwelchen Gründen (weil z.B. jetzt eine bessere Lösung benutzt wird) entfernt?

Wenn ich unter Linux eine Software kompilieren muß gehe ich wie folgt vor:

- Source code von der Entwicklerseite herunterladen
- Dokumentation lesen und in einem ersten Schritt die Abhängigkeiten installieren so weit es geht
- Wenn configure unterstützt wird konfiguriert mal damit alle zu kompilierenden Features, ansonsten wie im Fall von Douane fängt man gleich mit dem make-Befehl an.
- Wenn alles problemlos durchläuft hat man Glück gehabt, ansonsten sieht man sich die Fehlermeldung an und sucht das Paket der Distribution in dem die fehlende Abhängigkeit geliefert wird. Auch bei Ubuntu kann man statt nach Paketnamen nach Dateinamen suchen. Wichtig ist erst einmal zu wissen was man sucht. Mit etwas Pech wird diese Abhängigkeit nicht von der Distribution geliefert, dann muß man zuerst diese kompilieren.
- Wenn der make-Prozess durchgelaufen ist wird ein make install durchgeführt. Sauberer ist es allerdings das ganze per Checkinstall zu machen. Auf diese Weise erhält man ein Paket welches sauber deinstalliert werden kann. Manchmal muß man allerdings vor dem checkinstall-Durchlauf ein make install machen.

Software selbst kompilieren ist nicht ganz trivial, aber gerade bei so einfachen Applikationen auch keine Raketenwissenschaft. Kompliziert wird es erst, wenn man z.B. ein ganzes Desktop Environment oder ein anderes großes Stück Software kompilieren will.

engine · 29. April 2018

Nagut, alle Anweisungen durchgeführt und am Schluss beim ersten make kam Paket liblog4cxx fehlt.
Daraufhin einfach "Gnome Pakete" aus Ubuntu-Software installiert und liblog4cxx-dev... installiert, fand ich sogar dort gleich. Douane läuft jetzt.

Jetzt habe ich halt nicht unterstützte Pakete. Und jetzt?
Habe ich demnach keine Sicherheitsupdates für diese Pakete oder kann ich die aus "Gnome Pakete" manuell aktualisieren, wenn die jemand pflegt?

anfd installieren ...

Captain

Fleet Admiral

Commander

Captain

Fleet Admiral

Captain

Commander

Captain

Commander

Captain

K-BV

Gast

Lieutenant

Captain

Captain

Commander

Captain

Commander

Captain

Commander

Captain

Ähnliche Themen

Passend zum Thema