Ja odnośnie 1szego postu od którego się wszystko zaczęło.
Fajna sprawa, ale mam pare pytań/uwag:
- skrypt rzeczywiście nie działa na Tomato bez modyfikacji by @koralm - dodania sleep20 (posty powyżej) - bez tego plik filtr_ns.sh jest pusty (Tomato 1.27 na WRT54GS v1.1)
- dodana lista w #EMERGINGTHREATS ( ETIN, ETOUT ) też super, ale proszę o odpowiedź czy to normalne, że skrypt filtr_ns.sh ładuje mi się na WRT54GS v1.1 z 16MB pamięci jakieś 1,5 godziny (aktualizacja IPTABLES), przy czym często kończy pracę nie dochodząc do końca listy pobranych IP (sprawdzam dump iptables po załadowaniu i porównuję z pobieraną listą) ?
- czy ktoś wie dlaczego podczas ładowania listy #EMERGINGTHREATS ręcznie (odpalenie skruptu filtr_ns.sh ręcznie) pokazują się błędy?
Myślę, że albo regex jest niedoskonały, albo lista IP prowadzona jest niekonsekwentnie, gdyż pojawiają sie na niej adresy typu 94.198.48.0/21 czyli z /21 lub /24 na końcu - chyba, że to zły trop. W każdym razie błąd wygląda tak:
(pierwszy znak przed DROP to nie apostrof i jest on inny od znaku po słowie DROP, stąd wnioskuję że to wina regułki, niestety nie wiem jak to poprawić)
- lista jaka się pobiera z adresu http://www.emergingthreats.net/fwrules/emerging-Block-IPs.txt jest aktualizowana bardzo często (w ostatnich dniach codziennie), skrypt tego nie przewiduje (chyba, że ktoś codziennie resetuje router).
- ta sama lista jest bardzo duża ale i tak ja na swoim serwerze www w logach mam skany z innych IPeków. Porównałem listy (swoją i z adresu powyżej) i wyszło mi, że powtarza się tylko 5 IP, natomiast 775 sztuk innych już w liście z emergingthreats.net nie występuje.
Jeżeli ktoś jest chętny podaję swoją listę IP, mogę też podesłać LOG gdzie widać czego roboty i robaki na serwerze poszukują. Napisałem też sobie skrypt importujący tę listę z automatu, mogę się podzielić nim jeżeli znajdą się chętni.
Oto lista:
Ciekawostka: na liście z emergingthreats.net znajduje się IP 193.17.41.93 który jest serwerem obrazków O2.pl zatem dodanie listy z tym IP skutkuje tym, że otwarcie jakiejkolwiek strony z grupy O2 (Pudelek, Snobka, sam O2.pl) skutkuje stroną bez obrazków.
Moja modyfikacja skryptu w części importu adresów z emergingthreats.net :
linię:
Co do samego pomysłu trochę nie od tej strony zabieranie się do tematu, bo jak już ktoś pisał, jeśli ktoś się do nas przymierzy to znajdzie sobie takie IP żeby się mu to udało. Jeśli się bawimy już coś takiego to warto po prostu blokować porty oraz zmieniać porty usług (mowie o pseudo-zabezpieczaniach TYLKO przed botami i to nie wszystkimi).
iptables i duża ilość regułek
http://www.hipac.org/performance_tests/results.html
Niestety działanie skryptu ZAWSZE powoduje po pewnym czasie mi zawieszanie się routerków. Zwis objawia się w pierwszej kolejności utratą możliwości logowania się na routerku zarówno z wykorzystaniem interfejsu WWW, jak i poprzez telnet. Zaraz potem bardzo wolno i z dużym opóźnieniem zaczynają chodzić strony WWW, aż do całkowitego odcięcia wyjścia na świat.
mam identyczny problem jak to rozwiazac ?
moj linksys to wrt54gl 14mb pamieci tomato wersja 1.19PL
nie uzywac skryptu lub zmienic router na nowszy (czyt. mocniejszy). Obecna ilosc ipkow, tworzy tak duzo wpisow iptables ze router nie wyrabia. Za duzo wymagacie od poczciwego wrt54.
Router:Unifi Cloud Gateway Max Switch:Netgear MS510TXPP Switch:Unifi USW-Flex-Mini - szt. 2 Wi-Fi:Unifi U6-Lite - szt. 2 Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM #1:Synology SA6400 VM #2:Debian, WWW VM #3: Home Assistant OS
Mi to nie działa, znaczy dziala ale dopiero jak skrypt /tmp/filtr_ns.sh odpale ręcznie .
Da się coś zrobić żeby to działało normalnie na Tomato 1.28.9050 NDUSB MIPSR2 BETA 20 ??
wracam z mocniejsznym rt-n16 skrypt dodałem dump iptables zajmuje 2mb
ale teraz pytanie czy warto nadal uzywać tego skryptu ?
znaczy wiem IP do blokowania aktualizuje pelna liste do najaktualniejszych ale czy jest moze jakis nowszy skrypt dopiero przekopuje forum i szukam tego co przydatne
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
