|
skrypt-firewall- nie można wkleic
|
| roob |
Dodano 09-01-2010 06:52
|
User
Posty: 7
Dołączył: 09/01/2010 06:48
|
Mam łacze 6/Mbit/512Kbit na 20 kompow, dlaczego nie mogę wkleić skrypt do firewall
Cytat #HTB
modprobe ipt_layer7
TCA="tc class add dev br0 parent 1:1 classid "
TFA="tc filter add dev br0 parent 1:0 prio 2 protocol ip handle"
TQA="tc qdisc add dev br0"
POST="iptables -t mangle -A POSTROUTING"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 6144kbit
$TCA 1:10 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:11 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:12 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:13 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:14 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:15 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:16 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:17 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:18 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:19 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:20 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:21 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:22 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:23 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:24 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:25 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:26 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:27 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:28 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:29 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:30 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:31 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:32 htb rate 260kbit ceil 4000kbit prio 2
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:17 handle 17: $SFQ
$TQA parent 1:18 handle 18: $SFQ
$TQA parent 1:19 handle 19: $SFQ
$TQA parent 1:20 handle 20: $SFQ
$TQA parent 1:21 handle 21: $SFQ
$TQA parent 1:22 handle 22: $SFQ
$TQA parent 1:23 handle 23: $SFQ
$TQA parent 1:24 handle 24: $SFQ
$TQA parent 1:25 handle 25: $SFQ
$TQA parent 1:26 handle 26: $SFQ
$TQA parent 1:27 handle 27: $SFQ
$TQA parent 1:28 handle 28: $SFQ
$TQA parent 1:29 handle 29: $SFQ
$TQA parent 1:30 handle 30: $SFQ
$TQA parent 1:31 handle 31: $SFQ
$TQA parent 1:32 handle 32: $SFQ
$TFA 10 fw flowid 1:10
$TFA 11 fw flowid 1:11
$TFA 12 fw flowid 1:12
$TFA 13 fw flowid 1:13
$TFA 14 fw flowid 1:14
$TFA 15 fw flowid 1:15
$TFA 16 fw flowid 1:16
$TFA 17 fw flowid 1:17
$TFA 18 fw flowid 1:18
$TFA 19 fw flowid 1:19
$TFA 20 fw flowid 1:20
$TFA 21 fw flowid 1:21
$TFA 22 fw flowid 1:22
$TFA 23 fw flowid 1:23
$TFA 24 fw flowid 1:24
$TFA 25 fw flowid 1:25
$TFA 26 fw flowid 1:26
$TFA 27 fw flowid 1:27
$TFA 28 fw flowid 1:28
$TFA 29 fw flowid 1:29
$TFA 30 fw flowid 1:30
$TFA 31 fw flowid 1:31
$TFA 32 fw flowid 1:32
$POST -d 192.168.1.101 -j MARK --set-mark 10
$POST -d 192.168.1.102 -j MARK --set-mark 11
$POST -d 192.168.1.103 -j MARK --set-mark 12
$POST -d 192.168.1.104 -j MARK --set-mark 13
$POST -d 192.168.1.105 -j MARK --set-mark 14
$POST -d 192.168.1.106 -j MARK --set-mark 15
$POST -d 192.168.1.107 -j MARK --set-mark 16
$POST -d 192.168.1.108 -j MARK --set-mark 17
$POST -d 192.168.1.109 -j MARK --set-mark 18
$POST -d 192.168.1.110 -j MARK --set-mark 19
$POST -d 192.168.1.111 -j MARK --set-mark 20
$POST -d 192.168.1.112 -j MARK --set-mark 21
$POST -d 192.168.1.113 -j MARK --set-mark 22
$POST -d 192.168.1.114 -j MARK --set-mark 23
$POST -d 192.168.1.115 -j MARK --set-mark 24
$POST -d 192.168.1.116 -j MARK --set-mark 25
$POST -d 192.168.1.117 -j MARK --set-mark 26
$POST -d 192.168.1.118 -j MARK --set-mark 27
$POST -d 192.168.1.119 -j MARK --set-mark 28
$POST -d 192.168.1.120 -j MARK --set-mark 29
$POST -d 192.168.1.121 -j MARK --set-mark 30
$POST -d 192.168.1.122 -j MARK --set-mark 31
$POST -d 192.168.1.123 -j MARK --set-mark 32
TCAU="tc class add dev imq0 parent 1:1 classid"
TFAU="tc filter add dev imq0 parent 1:0 prio 2 protocol ip handle"
TQAU="tc qdisc add dev imq0"
PRE="iptables -t mangle -A PREROUTING"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 2: htb
tc class add dev imq0 parent 2: classid 2:1 htb rate 512kbit
$TCAU 2:10 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:11 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:12 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:13 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:14 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:15 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:16 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:17 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:18 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:19 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:20 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:21 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:22 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:23 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:24 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:25 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:26 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:27 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:28 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:29 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:30 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:31 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:32 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:40 htb rate 20kbit ceil 80kbit prio 3 #p2p
$TQAU parent 2:10 handle 10: $SFQ
$TQAU parent 2:11 handle 11: $SFQ
$TQAU parent 2:12 handle 12: $SFQ
$TQAU parent 2:13 handle 13: $SFQ
$TQAU parent 2:14 handle 14: $SFQ
$TQAU parent 2:15 handle 15: $SFQ
$TQAU parent 2:16 handle 16: $SFQ
$TQAU parent 2:17 handle 17: $SFQ
$TQAU parent 2:18 handle 18: $SFQ
$TQAU parent 2:19 handle 19: $SFQ
$TQAU parent 2:20 handle 20: $SFQ
$TQAU parent 2:21 handle 21: $SFQ
$TQAU parent 2:22 handle 22: $SFQ
$TQAU parent 2:23 handle 23: $SFQ
$TQAU parent 2:24 handle 24: $SFQ
$TQAU parent 2:25 handle 25: $SFQ
$TQAU parent 2:26 handle 26: $SFQ
$TQAU parent 2:27 handle 27: $SFQ
$TQAU parent 2:28 handle 28: $SFQ
$TQAU parent 2:29 handle 29: $SFQ
$TQAU parent 2:30 handle 30: $SFQ
$TQAU parent 2:31 handle 31: $SFQ
$TQAU parent 2:32 handle 32: $SFQ
$TQAU parent 2:40 handle 40: $SFQ
$TFAU 10 fw flowid 2:10
$TFAU 11 fw flowid 2:11
$TFAU 12 fw flowid 2:12
$TFAU 13 fw flowid 2:13
$TFAU 14 fw flowid 2:14
$TFAU 15 fw flowid 2:15
$TFAU 16 fw flowid 2:16
$TFAU 17 fw flowid 2:17
$TFAU 18 fw flowid 2:18
$TFAU 19 fw flowid 2:19
$TFAU 20 fw flowid 2:20
$TFAU 21 fw flowid 2:21
$TFAU 22 fw flowid 2:22
$TFAU 23 fw flowid 2:23
$TFAU 24 fw flowid 2:24
$TFAU 25 fw flowid 2:25
$TFAU 26 fw flowid 2:26
$TFAU 27 fw flowid 2:27
$TFAU 28 fw flowid 2:28
$TFAU 29 fw flowid 2:29
$TFAU 30 fw flowid 2:30
$TFAU 31 fw flowid 2:31
$TFAU 32 fw flowid 2:32
$TFAU 40 fw flowid 2:40
$PRE -s 192.168.1.101 -j MARK --set-mark 10
$PRE -s 192.168.1.102 -j MARK --set-mark 11
$PRE -s 192.168.1.103 -j MARK --set-mark 12
$PRE -s 192.168.1.104 -j MARK --set-mark 13
$PRE -s 192.168.1.105 -j MARK --set-mark 14
$PRE -s 192.168.1.106 -j MARK --set-mark 15
$PRE -s 192.168.1.107 -j MARK --set-mark 16
$PRE -s 192.168.1.108 -j MARK --set-mark 17
$PRE -s 192.168.1.109 -j MARK --set-mark 18
$PRE -s 192.168.1.110 -j MARK --set-mark 19
$PRE -s 192.168.1.111 -j MARK --set-mark 20
$PRE -s 192.168.1.112 -j MARK --set-mark 21
$PRE -s 192.168.1.113 -j MARK --set-mark 22
$PRE -s 192.168.1.114 -j MARK --set-mark 23
$PRE -s 192.168.1.115 -j MARK --set-mark 24
$PRE -s 192.168.1.116 -j MARK --set-mark 25
$PRE -s 192.168.1.117 -j MARK --set-mark 26
$PRE -s 192.168.1.118 -j MARK --set-mark 27
$PRE -s 192.168.1.119 -j MARK --set-mark 28
$PRE -s 192.168.1.120 -j MARK --set-mark 29
$PRE -s 192.168.1.121 -j MARK --set-mark 30
$PRE -s 192.168.1.122 -j MARK --set-mark 31
$PRE -s 192.168.1.123 -j MARK --set-mark 32
$PRE -m layer7 --l7proto bittorrent -j MARK --set-mark 40
$PRE -m layer7 --l7proto directconnect -j MARK --set-mark 40
$PRE -m layer7 --l7proto edonkey -j MARK --set-mark 40
$PRE -m layer7 --l7proto fasttrack -j MARK --set-mark 40
iptables -t mangle -A PREROUTING -j IMQ --todev 0 |
| |
|
|
| MariuszNM |
Dodano 09-01-2010 07:20
|
User
Posty: 167
Dołączył: 18/11/2009 07:28
|
Bo najprawdopodobniej jest za długi. Spróbuj wkleić to do jakiegoś pliku np do /jffs/fireskrypt.sh
w pierwszej linijce wstaw nadaj prawa do uruchomienia przez Cytat chmod 700 /jffs/fireskrypt.sh
Edytowany przez MariuszNM dnia 09-01-2010 07:21
|
| |
|
|
| roob |
Dodano 09-01-2010 07:44
|
User
Posty: 7
Dołączył: 09/01/2010 06:48
|
ok, dzieki ale jak dostać sie do partycji jffs(żeby wkleić plik z firewallem) |
| |
|
|
| MariuszNM |
Dodano 09-01-2010 07:54
|
User
Posty: 167
Dołączył: 18/11/2009 07:28
|
Jeżeli masz ją sformatowaną i zamontowano to najlepiej utworzyć sobie plik u siebie na kompie, uaktywnić ssh, skopiować za pomocą scp (jeżeli pracujesz na linuksie) lub winscp (windows).
Jest też inny sposób tylko nie wiem czy zadziała z poziomu windowsa. Po zalogowaniu się telnetem /ssh wpisz polecenie vi /jffs/fireskrypt.sh potem naciskasz na klawiaturze 'a', potem zaznaczony wcześniej takst skryptu wklejasz (na ramce okna dosowego powinna być pod prawym przyciskiem myszki Edycja/Wklej lub coś podobnego). Jak Ci sięjuż wstawi tekst naciskasz na klawiaturze 'esc' 'esc' ':' 'w' 'q' 'enter'. I powinieneś mieć to już zapisane.
Edytowany przez MariuszNM dnia 09-01-2010 08:16
|
| |
|
|
| roob |
Dodano 09-01-2010 08:17
|
User
Posty: 7
Dołączył: 09/01/2010 06:48
|
aorki tępak jestem, ale w ddwrt nie mogą znaleźć aktywacji ssh |
| |
|
|
| MariuszNM |
Dodano 09-01-2010 08:40
|
User
Posty: 167
Dołączył: 18/11/2009 07:28
|
najprawdopodobniej ssh masz aktywne zrób z telneta polecenie "ps" i sprawdź czy na liscie jest program "dropbear" - a jeżeli nie to spróbuj wydać polecenie "dropbear -p 22 -a" nie wiem dokładnie jak to jest ddwrt.
|
| |
|
|
| roob |
Dodano 09-01-2010 08:42
|
User
Posty: 7
Dołączył: 09/01/2010 06:48
|
dobra chyba się udało, ale jak teram mam sprawdzić czy plik sie zapisał i jest wykonywalny |
| |
|
|
| shibby |
Dodano 09-01-2010 08:45
|
SysOp
Posty: 17139
Dołączył: 15/01/2009 20:30
|
1) sshd jest w services.
2) sshd jest od wersji mini. w micro go nie ma
3) tak napisany skrypt prawdopodobnie nie zadziala na ddwrt (nie bedzie dzielil uploadu) bo nie ma urzadzenia imq0. Zmien imq0 na vlan2. Wtedy powinno zadzialac.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| roob |
Dodano 09-01-2010 08:52
|
User
Posty: 7
Dołączył: 09/01/2010 06:48
|
dobra ale jak mam sprawdzic czy plik zapisał się w jffs i czy jest wykonywany |
| |
|
|
| wol2 |
Dodano 09-01-2010 09:11
|
User
Posty: 60
Dołączył: 02/02/2008 17:24
|
wpisz w google:
jest to narzedzie do zmiany uprawnień, oraz zezwolenia wykonywalności
polecenie
pozwala zmieniać katalogi
natomiast polecenie
wyświetla całą zawartość aktualnego katalogu wraz z uprawnieniami
Edytowany przez wol2 dnia 09-01-2010 09:16
|
| |
|
' target='_blank'>Link
