23 Listopada 2024 12:34:48
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.144.235.138
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Skrypt w zakładce firewall nie wykonuje się
hanto
Witam

Dodałem w skryptach w zakładce firewall skrypt blokujący logowanie się do ftp z innego kraju niż Polska jednak jak sprawdzam iptables - L to nie wykonuje się.
#montowanie dysku
/sbin/swapon /dev/sda1
/bin/mount /dev/sda2 /opt
/bin/mount /dev/sda3 /nas
iptables -I wanin -p tcp -d 192.168.1.1 --dport 21 -j DROP wget -qO- http://www.ipdeny.com/ipblocks/data/countries/pl.zone | awk '{system("iptables -I wanin -p tcp -s " $1 " -d 192.168.1.1 --dport 21 -j ACCEPT")}'

dodałem też wpis w skrypty -->init takie wpis bo czytałem takie sugestie Shibbiego:

service firewall restart

Co robię źle??
Tomato Firmware 1.28.0000 -3.4-140 K26ARM USB AIO-64K Asus RT-N18U
 
djwujek
co to jest wanin ?
---- SIEĆ 1 -----

1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W

------ SIEĆ 2 -------
1.Modem Livebox 3.0
 
hanto
Robiłem to wzorując się na:
http://www.linksysinfo.org/index.php?threads/country-block-allow-with-iptables.35548/

Połączony z 09 sierpień 2017 18:01:10:
A tak wygląda plik iptables:

*mangle
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A PREROUTING -i vlan2 -d 192.168.1.1/255.255.255.0 -j DROP
-A PREROUTING -i vlan2 -d 10.0.0.1/255.255.255.0 -j DROP
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:WANPREROUTING - [0:0]
-A PREROUTING -d (zewnętrzny adres IP) -j WANPREROUTING
-A WANPREROUTING -p icmp -j DNAT --to-destination 192.168.1.1
-A WANPREROUTING -p tcp --dport 21 -j DNAT --to-destination 192.168.1.1
-A POSTROUTING -o vlan2 -j MASQUERADE
-A POSTROUTING -o br0 -s 192.168.1.1/255.255.255.0 -d 192.168.1.1/255.255.255.0 -j SNAT --to-source 192.168.1.1
-A POSTROUTING -o br1 -s 10.0.0.1/255.255.255.0 -d 10.0.0.1/255.255.255.0 -j SNAT --to-source 10.0.0.1
COMMIT
*filter
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-N shlimit
-A shlimit -m recent --set --name shlimit
-A shlimit -m recent --update --hitcount 4 --seconds 60 --name shlimit -j DROP
-A INPUT -p tcp --dport 22 -m state --state NEW -j shlimit
-A INPUT -i lo -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A INPUT -i br1 -j ACCEPT
-A INPUT -p tcp --dport 21 -j ACCEPT
:FORWARD DROP [0:0]
-A FORWARD -m account --aaddr 192.168.1.0/255.255.255.0 --aname lan
-A FORWARD -m account --aaddr 10.0.0.0/255.255.255.0 --aname lan1
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -i br1 -o br1 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
:wanin - [0:0]
:wanout - [0:0]
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i br0 -o br1 -j DROP
-A FORWARD -i br1 -o br0 -j DROP
-A FORWARD -i vlan2 -j wanin
-A FORWARD -o vlan2 -j wanout
-A FORWARD -i br0 -j ACCEPT
-A FORWARD -i br1 -j ACCEPT
COMMIT
 
djwujek

Cytat

hanto napisał(a):

Witam

Dodałem w skryptach w zakładce firewall skrypt blokujący logowanie się do ftp z innego kraju niż Polska jednak jak sprawdzam iptables - L to nie wykonuje się.
#montowanie dysku
/sbin/swapon /dev/sda1
/bin/mount /dev/sda2 /opt
/bin/mount /dev/sda3 /nas
iptables -I wanin -p tcp -d 192.168.1.1 --dport 21 -j DROP wget -qO- http://www.ipdeny.com/ipblocks/data/countries/pl.zone | awk '{system("iptables -I wanin -p tcp -s " $1 " -d 192.168.1.1 --dport 21 -j ACCEPT")}'

dodałem też wpis w skrypty -->init takie wpis bo czytałem takie sugestie Shibbiego:

service firewall restart

Co robię źle??
Tomato Firmware 1.28.0000 -3.4-140 K26ARM USB AIO-64K Asus RT-N18U


/sbin/swapon /dev/sda1
/bin/mount /dev/sda2 /opt
/bin/mount /dev/sda3 /nas

Dodawanie tego w zakładce firewall według mnie jest bez sensu bo to nic nie pomoże po drugie żeby takie coś wogule było możliwe musisz znać całą pulę ip która jest w Polsce i jej dać tylko prawa dostępu do ftp co jest dla mnie również bez sensu bo rok ci zajmie wpisywane tylu adresów ip gra nie warta świeczki.
---- SIEĆ 1 -----

1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W

------ SIEĆ 2 -------
1.Modem Livebox 3.0
 
hanto
djwujek a sprawdzałeś to http://www.ipdeny.com/ipblocks/data/countries/pl.zone ? O jakim roku wpisywania mówimy :-).Chodzi mi o pomoc w tym dlaczego wpis w zakładce firewall nie wykonuje się , co mam jeszcze sprawdzić ITP a nie czy to słuszne czy nie ;-)
 
jachu

Cytat

hanto napisał(a):

djwujek a sprawdzałeś to http://www.ipdeny.com/ipblocks/data/countries/pl.zone ? O jakim roku wpisywania mówimy :-).Chodzi mi o pomoc w tym dlaczego wpis w zakładce firewall nie wykonuje się , co mam jeszcze sprawdzić ITP a nie czy to słuszne czy nie ;-)


Poczytaj troche o bashu i awk i przede wszystkim iptables . Jesli uzywasz skryptow staraj sie je zrozumiec a nie przepisujesz nie kumajac nic .
pozdrawiam
Jachu
Netgear WNR3500L v2 - Tomato
APU - OPNSense,PFSense
FeeNAS
Netgear R7000 - Tomato Smile
 
djwujek
Zeby to zadzialalo musisz kazde ip z tej listy zezwolic na ruch a pozostale zablokowac taka jest moja teoria jesli chce ci sie to robic twoja sprawa ale z drugiej strony czy ruter ktory posiadasz da rade wydajnosciowo przetrawic tyle regulek watpie.Poza tym nie wiem dlaczego chcesz wszystkie ip blokowac prucz polski myslisz ze nikt nie wejdzie z poza Polski nawet jak to zablokujesz to jestes w bledzie.Dlatego dla mnie to gra nie warta swieczki.
---- SIEĆ 1 -----

1.Modem Vectra 600/60 Mbps
2. Edgerouter X - Dom
3. Edgerouter X - Goście
4. Edgeswitch 24 Lite
5. Asus RT-N 12 d1 DD WRT 43012 - Goście
6. Nas QNAP TS-228A + 1 x 4TB
6. UPS 510W

------ SIEĆ 2 -------
1.Modem Livebox 3.0
 
jachu
djwujek - jesli chce niech blokuje co chce ale niech najpierw zrozumie co chce robic i poczyta troche bo uzywajac skryptow znalezionych w necie bez ich analizy i zrozumienia to jak szukanie klopotow .
pozdrawiam
Jachu
Netgear WNR3500L v2 - Tomato
APU - OPNSense,PFSense
FeeNAS
Netgear R7000 - Tomato Smile
 
s_pol
Zrób to w oparciu o moduł xt_geoip.ko
i prostą formułę
iptables -I wanin -p tcp --dport 21 -m geoip ! --src-cc PL -j DROP

Szczegóły pod adresem http://www.linksysinfo.org/index.php?...les.35548/
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 99

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,390,642 unikalnych wizyt