22 Październik 2017 15:46:51
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· FON2100A
· Multiroom N z wykorz...
· jaki router
· Asus RT-N18U ,DD-WRT...
· Asus RT-AC1200G+
· [TURTORIAL] Konfigur...
· RT-N66U + E3372h (od...
· Asus RT-AC3200 - rou...
· [MOD] Tomato by kille72
· [MOD] Tomato by shibby
· Netgear WNR3500L v2 ...
· [S] Linksys EA8500
· Domowy serwer NAS - ...
· RT-N18U - ARM z jedn...
· DDoS attack
· Tomato v140 i drukarka
· bezpieczne wystawian...
· Jaki router kupić? Z...
· TOR w Optware
· Free DDNS
Najciekawsze tematy
· [MOD] Tomato by s... [13567]
· Multiroom N z wyk... [882]
· [MOD] Tomato by k... [735]
· [Artykuł] Jakie t... [595]
· Jaki router kupić... [463]
· RT-N18U - ARM z j... [244]
· [TURTORIAL] Konfi... [141]
· Asus RT-AC3200 - ... [97]
· Asus RT-AC1200G+ [70]
· Free DDNS [34]
· Asus RT-N18U ,DD-... [21]
· Domowy serwer NAS... [9]
· jaki router [8]
· TOR w Optware [8]
· RT-N66U + E3372h ... [4]
· Tomato v140 i dru... [4]
· Rozłączanie i rec... [4]
· [S] Popcorn Hour ... [4]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
41% [125 głosów]

Broadcom ARM
Broadcom ARM
48% [148 głosów]

Atheros
Atheros
6% [19 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
0% [1 głos]

Intel/AMD/VIA
Intel/AMD/VIA
1% [3 głosów]

Żaden z powyższych
Żaden z powyższych
3% [8 głosów]

Ogółem głosów: 308
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
54.156.67.122
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
Skrypt w zakładce firewall nie wykonuje się
hanto
Witam

Dodałem w skryptach w zakładce firewall skrypt blokujący logowanie się do ftp z innego kraju niż Polska jednak jak sprawdzam iptables - L to nie wykonuje się.
#montowanie dysku
/sbin/swapon /dev/sda1
/bin/mount /dev/sda2 /opt
/bin/mount /dev/sda3 /nas
iptables -I wanin -p tcp -d 192.168.1.1 --dport 21 -j DROP wget -qO- http://www.ipdeny.com/ipblocks/data/countries/pl.zone | awk '{system("iptables -I wanin -p tcp -s " $1 " -d 192.168.1.1 --dport 21 -j ACCEPT")}'

dodałem też wpis w skrypty -->init takie wpis bo czytałem takie sugestie Shibbiego:

service firewall restart

Co robię źle??
Tomato Firmware 1.28.0000 -3.4-140 K26ARM USB AIO-64K Asus RT-N18U
 
djwujek
co to jest wanin ?
1.Modem Vectra ( CISCO EPC3928 ) 150/15
2. Edgerouter X Frimware 1.9.7
3. ASUS RT-N18U DD-WRT v 3.0
4. 2 x Asus RT-N12 D1 - Tomato v140
5. Synology DS215j + 4TB + 500 GB

Masz uwalony ruter błędnym wgraniem firmware - pomogę SmileWink
 
hanto
Robiłem to wzorując się na:
http://www.linksysinfo.org/index.php?threads/country-block-allow-with-iptables.35548/

Połączony z 09 sierpień 2017 18:01:10:
A tak wygląda plik iptables:

*mangle
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A PREROUTING -i vlan2 -d 192.168.1.1/255.255.255.0 -j DROP
-A PREROUTING -i vlan2 -d 10.0.0.1/255.255.255.0 -j DROP
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:WANPREROUTING - [0:0]
-A PREROUTING -d (zewnętrzny adres IP) -j WANPREROUTING
-A WANPREROUTING -p icmp -j DNAT --to-destination 192.168.1.1
-A WANPREROUTING -p tcp --dport 21 -j DNAT --to-destination 192.168.1.1
-A POSTROUTING -o vlan2 -j MASQUERADE
-A POSTROUTING -o br0 -s 192.168.1.1/255.255.255.0 -d 192.168.1.1/255.255.255.0 -j SNAT --to-source 192.168.1.1
-A POSTROUTING -o br1 -s 10.0.0.1/255.255.255.0 -d 10.0.0.1/255.255.255.0 -j SNAT --to-source 10.0.0.1
COMMIT
*filter
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-N shlimit
-A shlimit -m recent --set --name shlimit
-A shlimit -m recent --update --hitcount 4 --seconds 60 --name shlimit -j DROP
-A INPUT -p tcp --dport 22 -m state --state NEW -j shlimit
-A INPUT -i lo -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A INPUT -i br1 -j ACCEPT
-A INPUT -p tcp --dport 21 -j ACCEPT
:FORWARD DROP [0:0]
-A FORWARD -m account --aaddr 192.168.1.0/255.255.255.0 --aname lan
-A FORWARD -m account --aaddr 10.0.0.0/255.255.255.0 --aname lan1
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -i br1 -o br1 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
:wanin - [0:0]
:wanout - [0:0]
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i br0 -o br1 -j DROP
-A FORWARD -i br1 -o br0 -j DROP
-A FORWARD -i vlan2 -j wanin
-A FORWARD -o vlan2 -j wanout
-A FORWARD -i br0 -j ACCEPT
-A FORWARD -i br1 -j ACCEPT
COMMIT
 
djwujek
hanto napisał(a):

Witam

Dodałem w skryptach w zakładce firewall skrypt blokujący logowanie się do ftp z innego kraju niż Polska jednak jak sprawdzam iptables - L to nie wykonuje się.
#montowanie dysku
/sbin/swapon /dev/sda1
/bin/mount /dev/sda2 /opt
/bin/mount /dev/sda3 /nas
iptables -I wanin -p tcp -d 192.168.1.1 --dport 21 -j DROP wget -qO- http://www.ipdeny.com/ipblocks/data/countries/pl.zone | awk '{system("iptables -I wanin -p tcp -s " $1 " -d 192.168.1.1 --dport 21 -j ACCEPT"Wink}'

dodałem też wpis w skrypty -->init takie wpis bo czytałem takie sugestie Shibbiego:

service firewall restart

Co robię źle??
Tomato Firmware 1.28.0000 -3.4-140 K26ARM USB AIO-64K Asus RT-N18U


/sbin/swapon /dev/sda1
/bin/mount /dev/sda2 /opt
/bin/mount /dev/sda3 /nas

Dodawanie tego w zakładce firewall według mnie jest bez sensu bo to nic nie pomoże po drugie żeby takie coś wogule było możliwe musisz znać całą pulę ip która jest w Polsce i jej dać tylko prawa dostępu do ftp co jest dla mnie również bez sensu bo rok ci zajmie wpisywane tylu adresów ip gra nie warta świeczki.
1.Modem Vectra ( CISCO EPC3928 ) 150/15
2. Edgerouter X Frimware 1.9.7
3. ASUS RT-N18U DD-WRT v 3.0
4. 2 x Asus RT-N12 D1 - Tomato v140
5. Synology DS215j + 4TB + 500 GB

Masz uwalony ruter błędnym wgraniem firmware - pomogę SmileWink
 
hanto
djwujek a sprawdzałeś to http://www.ipdeny.com/ipblocks/data/countries/pl.zone ? O jakim roku wpisywania mówimy :-).Chodzi mi o pomoc w tym dlaczego wpis w zakładce firewall nie wykonuje się , co mam jeszcze sprawdzić ITP a nie czy to słuszne czy nie ;-)
 
jachu
hanto napisał(a):

djwujek a sprawdzałeś to http://www.ipdeny.com/ipblocks/data/countries/pl.zone ? O jakim roku wpisywania mówimy :-).Chodzi mi o pomoc w tym dlaczego wpis w zakładce firewall nie wykonuje się , co mam jeszcze sprawdzić ITP a nie czy to słuszne czy nie ;-)


Poczytaj troche o bashu i awk i przede wszystkim iptables . Jesli uzywasz skryptow staraj sie je zrozumiec a nie przepisujesz nie kumajac nic .
pozdrawiam
Jachu
Netgear WNR3500L v2 - Tomato
ALIX - OpenBSD
Netgear R7000 - v136 MULTIWAN Smile
 
www.pdaclub.pl
djwujek
Zeby to zadzialalo musisz kazde ip z tej listy zezwolic na ruch a pozostale zablokowac taka jest moja teoria jesli chce ci sie to robic twoja sprawa ale z drugiej strony czy ruter ktory posiadasz da rade wydajnosciowo przetrawic tyle regulek watpie.Poza tym nie wiem dlaczego chcesz wszystkie ip blokowac prucz polski myslisz ze nikt nie wejdzie z poza Polski nawet jak to zablokujesz to jestes w bledzie.Dlatego dla mnie to gra nie warta swieczki.
1.Modem Vectra ( CISCO EPC3928 ) 150/15
2. Edgerouter X Frimware 1.9.7
3. ASUS RT-N18U DD-WRT v 3.0
4. 2 x Asus RT-N12 D1 - Tomato v140
5. Synology DS215j + 4TB + 500 GB

Masz uwalony ruter błędnym wgraniem firmware - pomogę SmileWink
 
jachu
djwujek - jesli chce niech blokuje co chce ale niech najpierw zrozumie co chce robic i poczyta troche bo uzywajac skryptow znalezionych w necie bez ich analizy i zrozumienia to jak szukanie klopotow .
pozdrawiam
Jachu
Netgear WNR3500L v2 - Tomato
ALIX - OpenBSD
Netgear R7000 - v136 MULTIWAN Smile
 
www.pdaclub.pl
s_pol
Zrób to w oparciu o moduł xt_geoip.ko
i prostą formułę
iptables -I wanin -p tcp --dport 21 -m geoip ! --src-cc PL -j DROP

Szczegóły pod adresem http://www.linksy...les.35548/
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 11

· Użytkowników online: 0

· Łącznie użytkowników: 23,618
· Najnowszy użytkownik: peter1819
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

PixelPL
21-10-2017 06:04
Ustaw IP na sztywno aby na router wbić, i sprawdź co tam jest nie tak, ustaw ręcznie adres IP w połączeniu karty sieciowej

PixelPL
21-10-2017 06:02
Brak DHCP po LAN lub brak internetu na WAN

pletik
21-10-2017 00:40
witam po wgraniu tomato do routra asus n66u adres ip z kosmosu czyli 169.254 itd kotos sie zna co zle robie

Obserwator
20-10-2017 11:08
Dwa pytania: 1. Jak w DD-WRT sprawdzic wersje DNSMASQ? 2. Czy taka konfiguracja jest podatka ? Router z tomato, wylaczony Wi-Fi. Do routera po kablu podlaczony router TP-Link z DD-WRT najnowszym.

mosfit
20-10-2017 00:57
zobacz PM

pletik
20-10-2017 00:12
witam moze mi ktos podpowiedzec jak wgrac tomato do 66u asus Grin

krisan
17-10-2017 13:28

pedro
16-10-2017 18:21

Steel_Rat
16-10-2017 12:02
Krytyczna luka w WPA2 https://www.krack.
..

Steel_Rat
06-10-2017 16:03
Routery też ma. Nawet testują ten router na eko.one.pl Całkiem ma fajne osiągi. Tylko bardzo skomplikowanie LEDE się wgrywa.

feszt
06-10-2017 15:26
Xiaomi to tylko telefony Smile jak juz

majkel152
04-10-2017 16:31
nie

dziubek
04-10-2017 09:35
wARTO BRAĆ Original Xiaomi WiFi Router 3G? https://www.gearb.
..42436.html

harryadr
26-09-2017 20:15
Debrick netgear R7000 proszę o pomoc. https://openlinksy
s.info/forum/viewt
hread.php?thread_i
d=21391&pid=165098#
post_165098

p4v3u
25-09-2017 10:09
pomocy... https://openlinksy
s.info/forum/viewt
hread.php?thread_i
d=21387

p4v3u
25-09-2017 10:06
zmiana na 138 nie pomogla

p4v3u
25-09-2017 10:03
Ostatnie tomato na ac68 i nagle WAN przestawal pobierac adres. Logi czyste. Czy mozliwa awaria tylko 1 portu ? Po restarcie do fabrycznych + nvram

33,674,053 unikalne wizyty