Ja odnośnie 1szego postu od którego się wszystko zaczęło.
Fajna sprawa, ale mam pare pytań/uwag:
- skrypt rzeczywiście nie działa na Tomato bez modyfikacji by @koralm - dodania sleep20 (posty powyżej) - bez tego plik filtr_ns.sh jest pusty (Tomato 1.27 na WRT54GS v1.1)
- dodana lista w #EMERGINGTHREATS ( ETIN, ETOUT ) też super, ale proszę o odpowiedź czy to normalne, że skrypt filtr_ns.sh ładuje mi się na WRT54GS v1.1 z 16MB pamięci jakieś 1,5 godziny (aktualizacja IPTABLES), przy czym często kończy pracę nie dochodząc do końca listy pobranych IP (sprawdzam dump iptables po załadowaniu i porównuję z pobieraną listą) ?
- czy ktoś wie dlaczego podczas ładowania listy #EMERGINGTHREATS ręcznie (odpalenie skruptu filtr_ns.sh ręcznie) pokazują się błędy?
Myślę, że albo regex jest niedoskonały, albo lista IP prowadzona jest niekonsekwentnie, gdyż pojawiają sie na niej adresy typu 94.198.48.0/21 czyli z /21 lub /24 na końcu - chyba, że to zły trop. W każdym razie błąd wygląda tak:
(pierwszy znak przed DROP to nie apostrof i jest on inny od znaku po słowie DROP, stąd wnioskuję że to wina regułki, niestety nie wiem jak to poprawić)
- lista jaka się pobiera z adresu http://www.emergingthreats.net/fwrules/emerging-Block-IPs.txt jest aktualizowana bardzo często (w ostatnich dniach codziennie), skrypt tego nie przewiduje (chyba, że ktoś codziennie resetuje router).
- ta sama lista jest bardzo duża ale i tak ja na swoim serwerze www w logach mam skany z innych IPeków. Porównałem listy (swoją i z adresu powyżej) i wyszło mi, że powtarza się tylko 5 IP, natomiast 775 sztuk innych już w liście z emergingthreats.net nie występuje.
Jeżeli ktoś jest chętny podaję swoją listę IP, mogę też podesłać LOG gdzie widać czego roboty i robaki na serwerze poszukują. Napisałem też sobie skrypt importujący tę listę z automatu, mogę się podzielić nim jeżeli znajdą się chętni.
Oto lista:
Ciekawostka: na liście z emergingthreats.net znajduje się IP 193.17.41.93 który jest serwerem obrazków O2.pl zatem dodanie listy z tym IP skutkuje tym, że otwarcie jakiejkolwiek strony z grupy O2 (Pudelek, Snobka, sam O2.pl) skutkuje stroną bez obrazków.
Moja modyfikacja skryptu w części importu adresów z emergingthreats.net :
linię:
Co do samego pomysłu trochę nie od tej strony zabieranie się do tematu, bo jak już ktoś pisał, jeśli ktoś się do nas przymierzy to znajdzie sobie takie IP żeby się mu to udało. Jeśli się bawimy już coś takiego to warto po prostu blokować porty oraz zmieniać porty usług (mowie o pseudo-zabezpieczaniach TYLKO przed botami i to nie wszystkimi).
iptables i duża ilość regułek
http://www.hipac.org/performance_tests/results.html
Niestety działanie skryptu ZAWSZE powoduje po pewnym czasie mi zawieszanie się routerków. Zwis objawia się w pierwszej kolejności utratą możliwości logowania się na routerku zarówno z wykorzystaniem interfejsu WWW, jak i poprzez telnet. Zaraz potem bardzo wolno i z dużym opóźnieniem zaczynają chodzić strony WWW, aż do całkowitego odcięcia wyjścia na świat.
mam identyczny problem jak to rozwiazac ?
moj linksys to wrt54gl 14mb pamieci tomato wersja 1.19PL
nie uzywac skryptu lub zmienic router na nowszy (czyt. mocniejszy). Obecna ilosc ipkow, tworzy tak duzo wpisow iptables ze router nie wyrabia. Za duzo wymagacie od poczciwego wrt54.
Router:Unifi Cloud Gateway Max Switch:Unifi USW-Lite-16-PoE Switch:Unifi USW-Flex-Mini - szt. 2 Wi-Fi:Unifi U6-Lite - szt. 2 Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD VM #1:Synology SA6400 VM #2:Debian, WWW VM #3: Home Assistant OS
Mi to nie działa, znaczy dziala ale dopiero jak skrypt /tmp/filtr_ns.sh odpale ręcznie .
Da się coś zrobić żeby to działało normalnie na Tomato 1.28.9050 NDUSB MIPSR2 BETA 20 ??
wracam z mocniejsznym rt-n16 skrypt dodałem dump iptables zajmuje 2mb
ale teraz pytanie czy warto nadal uzywać tego skryptu ?
znaczy wiem IP do blokowania aktualizuje pelna liste do najaktualniejszych ale czy jest moze jakis nowszy skrypt dopiero przekopuje forum i szukam tego co przydatne
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
amikot
13-06-2025 19:58
to forum wygląda na martwe
Maniek91PL
15-05-2025 19:35
witam! było coś gdzieś o obsłudze asus mesh w tomato moze? chętnie bym przetestował u rodziców
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
' target='_blank'>Link
