' target='_blank'>Link
28 Listopada 2024 03:50:31
Nawigacja
· Strona Główna
· Forum
· Tomato by Shibby
· FreshTomato

Wątki na forum
Najnowsze dyskusje
· Nowe routery: UX, UC...
· [MOD] FreshTomato-MI...
· [MOD] FreshTomato-AR...
· DIR868l OFW asus vs ...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [908]
· [MOD] FreshTomato... [414]
· DIR868l OFW asus ... [11]
· Nowe routery: UX,... [3]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.137.159.134
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
lighttpd - brak dostępu do www z zewnątrz
franek84
Top  #1 Drukuj post
Dodano 06-09-2011 16:48
Witam,

Sprzęt WNR3500L + Tomato K26USB-1.28.905xRAF-EN-MIPSR2-065V-Big

Doinstalowałem do tego lighttpd wg. http://tomatousb.org/forum/t-282372/l...ost-918930

Port tomato przekierowany na inny. Lighttpd skonfigurowane na port 80.

Testowa strona działa bez problemu w sieci lokalnej LAN po wpisaniu IP routera, natomiast nie działa jeśli chce się na nią wejść z zewnątrz.

Dodałem:
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
W logach tomato pojawia się:
unknown user.warn kernel: DROP IN=vlan2 ...itd, z adresem IP który się chce połączyć.

Gdzie zrobiłem błąd lub czego nie zrobiłem? Co wam Panowie podać do wglądu?
Znając życie coś skopałem Smile
 
shibby
Top  #2 Drukuj post
Dodano 06-09-2011 16:51
ja mam tyle
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

i wystarcza

nie wiem skąd u ciebie pomysł z tablicą filter Wink
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
franek84
Top  #3 Drukuj post
Dodano 06-09-2011 17:10
yyy Smile sam nie wiem Pfft
przepisałem ze stronki którą podałem Wink

sprawdziłem. nadal klapa.

będę musiał chyba przysiąść do help'a iptables

kawałek, iptables --list:

ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:www

coś czuje że nie powinno tak być.
 
adrian414
Top  #4 Drukuj post
Dodano 06-09-2011 22:49
Dopisz do firewall
Kod Pobierz kod źródłowy  

iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
ASUS RT-N16 / ASUS RT-AC56U
WLA-9000AP DD-WRT v24 14896
ASUS RT-AC3200 #FreshTomato 2019.2
 
franek84
Top  #5 Drukuj post
Dodano 07-09-2011 09:17
niestety nie chce przepuścić.

www i https dodany. "-t filter" jest domyślną tablicą więc można pominąć (wg. helpa). Zdublowane wpisy usunąłem i wygląda to teraz tak:

iptables --list:

Kod Pobierz kod źródłowy  

Chain INPUT (policy DROP)

target     prot opt source               destination

DROP       all  --  anywhere             anywhere            state INVALID

ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTAB                     LISHED

shlimit    tcp  --  anywhere             anywhere            tcp dpt:ssh state N                     EW

ftplimit   tcp  --  anywhere             anywhere            tcp dpt:ftp state N                     EW

ACCEPT     all  --  anywhere             anywhere

ACCEPT     all  --  anywhere             anywhere

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:webcache

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp

logdrop    all  --  anywhere             anywhere

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https


macie może jakiś pomysł jak to ugryźć? może coś pominąłem? ale skoro działa w Lan to pozostaje chyba tylko kwestia puszczenia portu 80.
 
adrian414
Top  #6 Drukuj post
Dodano 07-09-2011 09:42
Aha i podstawowa sprawa zmień port logowania się na gui w tomato Smile na na przykład 81
ASUS RT-N16 / ASUS RT-AC56U
WLA-9000AP DD-WRT v24 14896
ASUS RT-AC3200 #FreshTomato 2019.2
 
franek84
Top  #7 Drukuj post
Dodano 07-09-2011 09:44
zmieniłem jeszcze przed ustawieniem 80 portu w lighttpd Smile
 
Steel_Rat
Top  #8 Drukuj post
Dodano 07-09-2011 10:06
Ja postawiłem "lighttpd" na porcie np.8181, potem przekierowałem zewnętrzny port 80 na 8181. (przez przekierowanie portów -> podstawowe). I wszystko śmiga, z zewnątrz, co mi w zupełności wystarczy.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
franek84
Top  #9 Drukuj post
Dodano 07-09-2011 11:08
niestety z przekierowanie portu też nie chce zaskoczyć.

wklejam "lighttpd.conf", zerknijcie proszę czy wszystko w tym jest ok.

Kod Pobierz kod źródłowy  

server.document-root = "/var/"

server.event-handler = "select"



server.port = 80



mimetype.assign = (

   ".html"   =>   "text/html",

   ".txt"   =>   "txt/plain",

   ".jpg"   =>   "image/jpeg",

   ".pmg"   =>   "image/png"

)

static-file.exclude-extansions = ( ".fcgi",".php",".rb","~",".inc" )

index-file.names = ( "index.html" )
 
Steel_Rat
Top  #10 Drukuj post
Dodano 07-09-2011 11:47
A mój config to wygląda tak

Kod Pobierz kod źródłowy  



server.modules              = (

                                "mod_access",

                                "mod_auth",

                                "mod_scgi",

                                "mod_accesslog" )



server.document-root        = "/lighttpd/"



server.errorlog             = "/error.log"



index-file.names            = ( "index.php", "index.html",

                                "index.htm", "default.htm",

            "lighttpd/index.html" )



mimetype.assign             = (

  ".pdf"          =>      "application/pdf",

  ".sig"          =>      "application/pgp-signature",

  ".spl"          =>      "application/futuresplash",

  ".class"        =>      "application/octet-stream",

  ".ps"           =>      "application/postscript",

  ".torrent"      =>      "application/x-bittorrent",

  ".dvi"          =>      "application/x-dvi",

  ".gz"           =>      "application/x-gzip",

  ".pac"          =>      "application/x-ns-proxy-autoconfig",

  ".swf"          =>      "application/x-shockwave-flash",

  ".tar.gz"       =>      "application/x-tgz",

  ".tgz"          =>      "application/x-tgz",

  ".tar"          =>      "application/x-tar",

  ".zip"          =>      "application/zip",

  ".mp3"          =>      "audio/mpeg",

  ".m3u"          =>      "audio/x-mpegurl",

  ".wma"          =>      "audio/x-ms-wma",

  ".wax"          =>      "audio/x-ms-wax",

  ".ogg"          =>      "application/ogg",

  ".wav"          =>      "audio/x-wav",

  ".gif"          =>      "image/gif",

  ".jpg"          =>      "image/jpeg",

  ".jpeg"         =>      "image/jpeg",

  ".png"          =>      "image/png",

  ".xbm"          =>      "image/x-xbitmap",

  ".xpm"          =>      "image/x-xpixmap",

  ".xwd"          =>      "image/x-xwindowdump",

  ".css"          =>      "text/css",

  ".html"         =>      "text/html",

  ".htm"          =>      "text/html",

  ".js"           =>      "text/javascript",

  ".asc"          =>      "text/plain",

  ".c"            =>      "text/plain",

  ".cpp"          =>      "text/plain",

  ".log"          =>      "text/plain",

  ".conf"         =>      "text/plain",

  ".text"         =>      "text/plain",

  ".txt"          =>      "text/plain",

  ".dtd"          =>      "text/xml",

  ".xml"          =>      "text/xml",

  ".mpeg"         =>      "video/mpeg",

  ".mpg"          =>      "video/mpeg",

  ".mov"          =>      "video/quicktime",

  ".qt"           =>      "video/quicktime",

  ".avi"          =>      "video/x-msvideo",

  ".asf"          =>      "video/x-ms-asf",

  ".asx"          =>      "video/x-ms-asf",

  ".wmv"          =>      "video/x-ms-wmv",

  ".bz2"          =>      "application/x-bzip",

  ".tbz"          =>      "application/x-bzip-compressed-tar",

  ".tar.bz2"      =>      "application/x-bzip-compressed-tar"

 )



accesslog.filename          = "/bkp/log/lighttpd/access.log"



url.access-deny             = ( "~", ".inc" )



$HTTP["url"] =~ "\.pdf$" {

  server.range-requests = "disable"

}



static-file.exclude-extensions = ( ".fcgi", ".php", ".pl", ".py", ".rb" )

server.port                = 8181



server.pid-file            = "/var/run/lighttpd.pid"



include_shell "cat /opt/etc/lighttpd/conf.d/*.conf"



server.event-handler = "poll"

 
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
franek84
Top  #11 Drukuj post
Dodano 07-09-2011 15:06
ok, Panowie
na stronie http://www.canyouseeme.org/ sprawdzałem czy dane porty są odblokowane. Działa u mnie ftp, ssh czyli po wpisaniu portów 21 i 22 na stronce i sprawdzeniu jest wszysto ok, wyświetla że odblokowane. Natomiast po wpisaniu portu 80 lub 8010 (taki sobie wymyśliłem po przeczytaniu posta kolegi Steel_Rat) wyświetla że "nie wiedzi" - czyli zablokowany. W tym samy czasie w logach widzę że domena sprawdzala ten port i go zablokowała.
Z tego wniosek że regułka iptables ... u mnie nie działa.

Czy ktoś wiem czemu tak się może dziać? dostęp ss, ftp i remote do tomato ustawiany z gui. przekierowanie VNC też działa, a to za nic nie chce przejść. Coś podać do udostępnienia? Kończą mi się pomysły :(

EDIT:
Panownie info dla potomnych (sprawdźcie mnie jeśli możecie)

iptables --list (to co podałem wcześniej)
Kod Pobierz kod źródłowy  

Chain INPUT (policy DROP)

target     prot opt source               destination

DROP       all  --  anywhere             anywhere            state INVALID

ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTAB                     LISHED

shlimit    tcp  --  anywhere             anywhere            tcp dpt:ssh state N                     EW

ftplimit   tcp  --  anywhere             anywhere            tcp dpt:ftp state N                     EW

ACCEPT     all  --  anywhere             anywhere

ACCEPT     all  --  anywhere             anywhere

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:webcache

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp

logdrop    all  --  anywhere             anywhere

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https


zwróćcie uwagę że porty ssh i ftp są przed logdrop'em, a dopiero dodany wpis iptables na www jest po nim. Leciało to sobie od góry i do wpisanej formułki nigdy nie doszło ponieważ przechwycił to wpis z logdrop'em, zablokował i umieścił info w logach.
wystarczyły logdropa przerzucić na koniec listy a www (port:80) dać wyżej lub (tak mi się wydaje) przy dodawaniu iptables dopisać np. "-I 1", czyli "Insert in chain as rulenum".

Teraz hula. Dzięki za podpowiedzi ;)
Edytowany przez franek84 dnia 07-09-2011 16:12
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 75

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
96,040,548 unikalnych wizyt
Copyright © OpenLinksys 2006-2021


Powered by PHPFusion Copyright © 2024 PHP Fusion Inc
Released as free software without warranties under GNU Affero GPL v3.