16 Grudzień 2017 15:50:43
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· [MOD] Tomato by kille72
· [S] Linksysa e4200 v1
· [MOD] Tomato by shibby
· Ruter ASUS RT-AC68U ...
· [S] Router Tenda W18...
· [S] Router Tenda W18...
· Tomato i deauth attack
· wrt54gl i połączenie...
· Multiroom N z wykorz...
· optware instalacja
· PC jako router
· Instalacja Entware d...
· Tp-Link C1200 - prob...
· Serwer wydruku czy i...
· RT-N18U - ARM z jedn...
· Używany router do 10...
· [bash] dzielenie .csv
· RT-AC87U czy RT-AC68U
· Open VPN, killswitch...
· [S] Sprzedam R7000
Najciekawsze tematy
· [MOD] Tomato by s... [13597]
· [MOD] Tomato by k... [925]
· Multiroom N z wyk... [898]
· RT-N18U - ARM z j... [249]
· Instalacja Entwar... [73]
· optware instalacja [25]
· PC jako router [14]
· Tp-Link C1200 - p... [6]
· Ruter ASUS RT-AC6... [4]
· [S] Router Tenda ... [4]
· Tomato i deauth a... [3]
· wrt54gl i połącze... [3]
· [S] Linksysa e420... [2]
· Serwer wydruku cz... [2]
· Używany router do... [2]
· Obudowa Unitek Y-... [2]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
40% [126 głosów]

Broadcom ARM
Broadcom ARM
49% [152 głosów]

Atheros
Atheros
6% [19 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
0% [1 głos]

Intel/AMD/VIA
Intel/AMD/VIA
1% [3 głosów]

Żaden z powyższych
Żaden z powyższych
3% [8 głosów]

Ogółem głosów: 313
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
54.147.40.153
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
Skrypt w zakładce firewall nie wykonuje się
hanto
Witam

Dodałem w skryptach w zakładce firewall skrypt blokujący logowanie się do ftp z innego kraju niż Polska jednak jak sprawdzam iptables - L to nie wykonuje się.
#montowanie dysku
/sbin/swapon /dev/sda1
/bin/mount /dev/sda2 /opt
/bin/mount /dev/sda3 /nas
iptables -I wanin -p tcp -d 192.168.1.1 --dport 21 -j DROP wget -qO- http://www.ipdeny.com/ipblocks/data/countries/pl.zone | awk '{system("iptables -I wanin -p tcp -s " $1 " -d 192.168.1.1 --dport 21 -j ACCEPT")}'

dodałem też wpis w skrypty -->init takie wpis bo czytałem takie sugestie Shibbiego:

service firewall restart

Co robię źle??
Tomato Firmware 1.28.0000 -3.4-140 K26ARM USB AIO-64K Asus RT-N18U
 
djwujek
co to jest wanin ?
1.Modem Vectra 600/30
2. Edgerouter router POE FV 1.10.1
3. Synology RT2600AC
4. Synology DS718 1x4TB

Masz uwalony ruter błędnym wgraniem firmware - pomogę SmileWink
 
hanto
Robiłem to wzorując się na:
http://www.linksysinfo.org/index.php?threads/country-block-allow-with-iptables.35548/

Połączony z 09 sierpień 2017 18:01:10:
A tak wygląda plik iptables:

*mangle
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A PREROUTING -i vlan2 -d 192.168.1.1/255.255.255.0 -j DROP
-A PREROUTING -i vlan2 -d 10.0.0.1/255.255.255.0 -j DROP
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:WANPREROUTING - [0:0]
-A PREROUTING -d (zewnętrzny adres IP) -j WANPREROUTING
-A WANPREROUTING -p icmp -j DNAT --to-destination 192.168.1.1
-A WANPREROUTING -p tcp --dport 21 -j DNAT --to-destination 192.168.1.1
-A POSTROUTING -o vlan2 -j MASQUERADE
-A POSTROUTING -o br0 -s 192.168.1.1/255.255.255.0 -d 192.168.1.1/255.255.255.0 -j SNAT --to-source 192.168.1.1
-A POSTROUTING -o br1 -s 10.0.0.1/255.255.255.0 -d 10.0.0.1/255.255.255.0 -j SNAT --to-source 10.0.0.1
COMMIT
*filter
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-N shlimit
-A shlimit -m recent --set --name shlimit
-A shlimit -m recent --update --hitcount 4 --seconds 60 --name shlimit -j DROP
-A INPUT -p tcp --dport 22 -m state --state NEW -j shlimit
-A INPUT -i lo -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A INPUT -i br1 -j ACCEPT
-A INPUT -p tcp --dport 21 -j ACCEPT
:FORWARD DROP [0:0]
-A FORWARD -m account --aaddr 192.168.1.0/255.255.255.0 --aname lan
-A FORWARD -m account --aaddr 10.0.0.0/255.255.255.0 --aname lan1
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -i br1 -o br1 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
:wanin - [0:0]
:wanout - [0:0]
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i br0 -o br1 -j DROP
-A FORWARD -i br1 -o br0 -j DROP
-A FORWARD -i vlan2 -j wanin
-A FORWARD -o vlan2 -j wanout
-A FORWARD -i br0 -j ACCEPT
-A FORWARD -i br1 -j ACCEPT
COMMIT
 
djwujek
hanto napisał(a):

Witam

Dodałem w skryptach w zakładce firewall skrypt blokujący logowanie się do ftp z innego kraju niż Polska jednak jak sprawdzam iptables - L to nie wykonuje się.
#montowanie dysku
/sbin/swapon /dev/sda1
/bin/mount /dev/sda2 /opt
/bin/mount /dev/sda3 /nas
iptables -I wanin -p tcp -d 192.168.1.1 --dport 21 -j DROP wget -qO- http://www.ipdeny.com/ipblocks/data/countries/pl.zone | awk '{system("iptables -I wanin -p tcp -s " $1 " -d 192.168.1.1 --dport 21 -j ACCEPT"Wink}'

dodałem też wpis w skrypty -->init takie wpis bo czytałem takie sugestie Shibbiego:

service firewall restart

Co robię źle??
Tomato Firmware 1.28.0000 -3.4-140 K26ARM USB AIO-64K Asus RT-N18U


/sbin/swapon /dev/sda1
/bin/mount /dev/sda2 /opt
/bin/mount /dev/sda3 /nas

Dodawanie tego w zakładce firewall według mnie jest bez sensu bo to nic nie pomoże po drugie żeby takie coś wogule było możliwe musisz znać całą pulę ip która jest w Polsce i jej dać tylko prawa dostępu do ftp co jest dla mnie również bez sensu bo rok ci zajmie wpisywane tylu adresów ip gra nie warta świeczki.
1.Modem Vectra 600/30
2. Edgerouter router POE FV 1.10.1
3. Synology RT2600AC
4. Synology DS718 1x4TB

Masz uwalony ruter błędnym wgraniem firmware - pomogę SmileWink
 
hanto
djwujek a sprawdzałeś to http://www.ipdeny.com/ipblocks/data/countries/pl.zone ? O jakim roku wpisywania mówimy :-).Chodzi mi o pomoc w tym dlaczego wpis w zakładce firewall nie wykonuje się , co mam jeszcze sprawdzić ITP a nie czy to słuszne czy nie ;-)
 
jachu
hanto napisał(a):

djwujek a sprawdzałeś to http://www.ipdeny.com/ipblocks/data/countries/pl.zone ? O jakim roku wpisywania mówimy :-).Chodzi mi o pomoc w tym dlaczego wpis w zakładce firewall nie wykonuje się , co mam jeszcze sprawdzić ITP a nie czy to słuszne czy nie ;-)


Poczytaj troche o bashu i awk i przede wszystkim iptables . Jesli uzywasz skryptow staraj sie je zrozumiec a nie przepisujesz nie kumajac nic .
pozdrawiam
Jachu
Netgear WNR3500L v2 - Tomato
APU - OPNSense
Netgear R7000 - Tomato Smile
 
www.pdaclub.pl
djwujek
Zeby to zadzialalo musisz kazde ip z tej listy zezwolic na ruch a pozostale zablokowac taka jest moja teoria jesli chce ci sie to robic twoja sprawa ale z drugiej strony czy ruter ktory posiadasz da rade wydajnosciowo przetrawic tyle regulek watpie.Poza tym nie wiem dlaczego chcesz wszystkie ip blokowac prucz polski myslisz ze nikt nie wejdzie z poza Polski nawet jak to zablokujesz to jestes w bledzie.Dlatego dla mnie to gra nie warta swieczki.
1.Modem Vectra 600/30
2. Edgerouter router POE FV 1.10.1
3. Synology RT2600AC
4. Synology DS718 1x4TB

Masz uwalony ruter błędnym wgraniem firmware - pomogę SmileWink
 
jachu
djwujek - jesli chce niech blokuje co chce ale niech najpierw zrozumie co chce robic i poczyta troche bo uzywajac skryptow znalezionych w necie bez ich analizy i zrozumienia to jak szukanie klopotow .
pozdrawiam
Jachu
Netgear WNR3500L v2 - Tomato
APU - OPNSense
Netgear R7000 - Tomato Smile
 
www.pdaclub.pl
s_pol
Zrób to w oparciu o moduł xt_geoip.ko
i prostą formułę
iptables -I wanin -p tcp --dport 21 -m geoip ! --src-cc PL -j DROP

Szczegóły pod adresem http://www.linksy...les.35548/
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 5

· Użytkowników online: 2
djwujek, jurasjo

· Łącznie użytkowników: 23,640
· Najnowszy użytkownik: conker
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

joks
16-12-2017 09:44
nowa cena 90 zl !!

joks
13-12-2017 18:03
sprzedam linksysa e4200 informacje w dziale giełda

RaTaJ
13-12-2017 03:03
Co myślicie o nowej serii procesorów energooszczędnych ? https://www.dobre.
..84779.html

doman18
09-12-2017 22:15
Może po prostu One drive to obsługuje?

lolo2
08-12-2017 10:55
Nie wiem czy G suite od googla i office 365 nie oferuje czegos takiego, ale dosyc sie cenia. Za 4- 5 uzytkownikow robi sie juz abonament 50zl/miesiecznie.

jurekk
08-12-2017 10:42
tomato+owncloud +libreoffice ? chyba możliwe

lolo2
08-12-2017 09:03
No w sumie tak... a jakis pomysl aby kilku uzytkownikow mialo dostep do roznych plikow excela. Login haslo i uprawnienie do edycji wybranego pliku.?

Steel_Rat
07-12-2017 20:26
@lolo2 Może np ta usługa Google https://docs.goog.
..heets/u/0/

lolo2
07-12-2017 19:36
Moze kojazy ktos jakas platforme, gdzie mialbym zdalny dostep do Excela i z 5 osob mogloby pracowac nad jednym plikiem excel zdalnie? Taka baza danych online w chmurze?

sulim
03-12-2017 21:29
można na sambie w tomato ustawić jakoś quote na folder

evangelion69
03-12-2017 14:21
Koledzy, jaka jest komenda ro restartu usługi openvpn client aby dodać do harmonogramu?

djwujek
03-12-2017 03:50
Czy ktoś z forumowiczów ma tendę W1800R z zainstalowanym Tomato ?

nav
03-12-2017 01:58
Szkoda, bo procek ma ten sam co asus ac56u tylko flash i ram mniejszy - 16/128MB.

djwujek
03-12-2017 01:20
Nie ma na niego pomidora

nav
03-12-2017 01:01
Czy ktoś posiada archer c8 i czy jest na niego pomidor ? Bo parametrami (broadcom arm 2x 800 mhz, ac1750) i cenowo (300 zł) wygląda nieźle.

servee
02-12-2017 23:27
Shibby ostatnio zaglądał tu w październiku... Sad

Steel_Rat
02-12-2017 21:40
Ja myślę, że nie prędko. Sad

34,299,978 unikalne wizyty