|
skrypt-firewall- nie można wkleic
|
| roob |
Dodano 09-01-2010 06:52
|
User
Posty: 7
Dołączył: 09/01/2010 06:48
|
Mam łacze 6/Mbit/512Kbit na 20 kompow, dlaczego nie mogę wkleić skrypt do firewall
Cytat #HTB
modprobe ipt_layer7
TCA="tc class add dev br0 parent 1:1 classid "
TFA="tc filter add dev br0 parent 1:0 prio 2 protocol ip handle"
TQA="tc qdisc add dev br0"
POST="iptables -t mangle -A POSTROUTING"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 6144kbit
$TCA 1:10 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:11 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:12 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:13 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:14 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:15 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:16 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:17 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:18 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:19 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:20 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:21 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:22 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:23 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:24 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:25 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:26 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:27 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:28 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:29 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:30 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:31 htb rate 260kbit ceil 4000kbit prio 2
$TCA 1:32 htb rate 260kbit ceil 4000kbit prio 2
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:17 handle 17: $SFQ
$TQA parent 1:18 handle 18: $SFQ
$TQA parent 1:19 handle 19: $SFQ
$TQA parent 1:20 handle 20: $SFQ
$TQA parent 1:21 handle 21: $SFQ
$TQA parent 1:22 handle 22: $SFQ
$TQA parent 1:23 handle 23: $SFQ
$TQA parent 1:24 handle 24: $SFQ
$TQA parent 1:25 handle 25: $SFQ
$TQA parent 1:26 handle 26: $SFQ
$TQA parent 1:27 handle 27: $SFQ
$TQA parent 1:28 handle 28: $SFQ
$TQA parent 1:29 handle 29: $SFQ
$TQA parent 1:30 handle 30: $SFQ
$TQA parent 1:31 handle 31: $SFQ
$TQA parent 1:32 handle 32: $SFQ
$TFA 10 fw flowid 1:10
$TFA 11 fw flowid 1:11
$TFA 12 fw flowid 1:12
$TFA 13 fw flowid 1:13
$TFA 14 fw flowid 1:14
$TFA 15 fw flowid 1:15
$TFA 16 fw flowid 1:16
$TFA 17 fw flowid 1:17
$TFA 18 fw flowid 1:18
$TFA 19 fw flowid 1:19
$TFA 20 fw flowid 1:20
$TFA 21 fw flowid 1:21
$TFA 22 fw flowid 1:22
$TFA 23 fw flowid 1:23
$TFA 24 fw flowid 1:24
$TFA 25 fw flowid 1:25
$TFA 26 fw flowid 1:26
$TFA 27 fw flowid 1:27
$TFA 28 fw flowid 1:28
$TFA 29 fw flowid 1:29
$TFA 30 fw flowid 1:30
$TFA 31 fw flowid 1:31
$TFA 32 fw flowid 1:32
$POST -d 192.168.1.101 -j MARK --set-mark 10
$POST -d 192.168.1.102 -j MARK --set-mark 11
$POST -d 192.168.1.103 -j MARK --set-mark 12
$POST -d 192.168.1.104 -j MARK --set-mark 13
$POST -d 192.168.1.105 -j MARK --set-mark 14
$POST -d 192.168.1.106 -j MARK --set-mark 15
$POST -d 192.168.1.107 -j MARK --set-mark 16
$POST -d 192.168.1.108 -j MARK --set-mark 17
$POST -d 192.168.1.109 -j MARK --set-mark 18
$POST -d 192.168.1.110 -j MARK --set-mark 19
$POST -d 192.168.1.111 -j MARK --set-mark 20
$POST -d 192.168.1.112 -j MARK --set-mark 21
$POST -d 192.168.1.113 -j MARK --set-mark 22
$POST -d 192.168.1.114 -j MARK --set-mark 23
$POST -d 192.168.1.115 -j MARK --set-mark 24
$POST -d 192.168.1.116 -j MARK --set-mark 25
$POST -d 192.168.1.117 -j MARK --set-mark 26
$POST -d 192.168.1.118 -j MARK --set-mark 27
$POST -d 192.168.1.119 -j MARK --set-mark 28
$POST -d 192.168.1.120 -j MARK --set-mark 29
$POST -d 192.168.1.121 -j MARK --set-mark 30
$POST -d 192.168.1.122 -j MARK --set-mark 31
$POST -d 192.168.1.123 -j MARK --set-mark 32
TCAU="tc class add dev imq0 parent 1:1 classid"
TFAU="tc filter add dev imq0 parent 1:0 prio 2 protocol ip handle"
TQAU="tc qdisc add dev imq0"
PRE="iptables -t mangle -A PREROUTING"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 2: htb
tc class add dev imq0 parent 2: classid 2:1 htb rate 512kbit
$TCAU 2:10 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:11 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:12 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:13 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:14 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:15 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:16 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:17 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:18 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:19 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:20 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:21 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:22 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:23 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:24 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:25 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:26 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:27 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:28 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:29 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:30 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:31 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:32 htb rate 20kbit ceil 256kbit prio 2
$TCAU 2:40 htb rate 20kbit ceil 80kbit prio 3 #p2p
$TQAU parent 2:10 handle 10: $SFQ
$TQAU parent 2:11 handle 11: $SFQ
$TQAU parent 2:12 handle 12: $SFQ
$TQAU parent 2:13 handle 13: $SFQ
$TQAU parent 2:14 handle 14: $SFQ
$TQAU parent 2:15 handle 15: $SFQ
$TQAU parent 2:16 handle 16: $SFQ
$TQAU parent 2:17 handle 17: $SFQ
$TQAU parent 2:18 handle 18: $SFQ
$TQAU parent 2:19 handle 19: $SFQ
$TQAU parent 2:20 handle 20: $SFQ
$TQAU parent 2:21 handle 21: $SFQ
$TQAU parent 2:22 handle 22: $SFQ
$TQAU parent 2:23 handle 23: $SFQ
$TQAU parent 2:24 handle 24: $SFQ
$TQAU parent 2:25 handle 25: $SFQ
$TQAU parent 2:26 handle 26: $SFQ
$TQAU parent 2:27 handle 27: $SFQ
$TQAU parent 2:28 handle 28: $SFQ
$TQAU parent 2:29 handle 29: $SFQ
$TQAU parent 2:30 handle 30: $SFQ
$TQAU parent 2:31 handle 31: $SFQ
$TQAU parent 2:32 handle 32: $SFQ
$TQAU parent 2:40 handle 40: $SFQ
$TFAU 10 fw flowid 2:10
$TFAU 11 fw flowid 2:11
$TFAU 12 fw flowid 2:12
$TFAU 13 fw flowid 2:13
$TFAU 14 fw flowid 2:14
$TFAU 15 fw flowid 2:15
$TFAU 16 fw flowid 2:16
$TFAU 17 fw flowid 2:17
$TFAU 18 fw flowid 2:18
$TFAU 19 fw flowid 2:19
$TFAU 20 fw flowid 2:20
$TFAU 21 fw flowid 2:21
$TFAU 22 fw flowid 2:22
$TFAU 23 fw flowid 2:23
$TFAU 24 fw flowid 2:24
$TFAU 25 fw flowid 2:25
$TFAU 26 fw flowid 2:26
$TFAU 27 fw flowid 2:27
$TFAU 28 fw flowid 2:28
$TFAU 29 fw flowid 2:29
$TFAU 30 fw flowid 2:30
$TFAU 31 fw flowid 2:31
$TFAU 32 fw flowid 2:32
$TFAU 40 fw flowid 2:40
$PRE -s 192.168.1.101 -j MARK --set-mark 10
$PRE -s 192.168.1.102 -j MARK --set-mark 11
$PRE -s 192.168.1.103 -j MARK --set-mark 12
$PRE -s 192.168.1.104 -j MARK --set-mark 13
$PRE -s 192.168.1.105 -j MARK --set-mark 14
$PRE -s 192.168.1.106 -j MARK --set-mark 15
$PRE -s 192.168.1.107 -j MARK --set-mark 16
$PRE -s 192.168.1.108 -j MARK --set-mark 17
$PRE -s 192.168.1.109 -j MARK --set-mark 18
$PRE -s 192.168.1.110 -j MARK --set-mark 19
$PRE -s 192.168.1.111 -j MARK --set-mark 20
$PRE -s 192.168.1.112 -j MARK --set-mark 21
$PRE -s 192.168.1.113 -j MARK --set-mark 22
$PRE -s 192.168.1.114 -j MARK --set-mark 23
$PRE -s 192.168.1.115 -j MARK --set-mark 24
$PRE -s 192.168.1.116 -j MARK --set-mark 25
$PRE -s 192.168.1.117 -j MARK --set-mark 26
$PRE -s 192.168.1.118 -j MARK --set-mark 27
$PRE -s 192.168.1.119 -j MARK --set-mark 28
$PRE -s 192.168.1.120 -j MARK --set-mark 29
$PRE -s 192.168.1.121 -j MARK --set-mark 30
$PRE -s 192.168.1.122 -j MARK --set-mark 31
$PRE -s 192.168.1.123 -j MARK --set-mark 32
$PRE -m layer7 --l7proto bittorrent -j MARK --set-mark 40
$PRE -m layer7 --l7proto directconnect -j MARK --set-mark 40
$PRE -m layer7 --l7proto edonkey -j MARK --set-mark 40
$PRE -m layer7 --l7proto fasttrack -j MARK --set-mark 40
iptables -t mangle -A PREROUTING -j IMQ --todev 0 |
| |
|
|
| MariuszNM |
Dodano 09-01-2010 07:20
|
User
Posty: 167
Dołączył: 18/11/2009 07:28
|
Bo najprawdopodobniej jest za długi. Spróbuj wkleić to do jakiegoś pliku np do /jffs/fireskrypt.sh
w pierwszej linijce wstaw nadaj prawa do uruchomienia przez Cytat chmod 700 /jffs/fireskrypt.sh
Edytowany przez MariuszNM dnia 09-01-2010 07:21
|
| |
|
|
| roob |
Dodano 09-01-2010 07:44
|
User
Posty: 7
Dołączył: 09/01/2010 06:48
|
ok, dzieki ale jak dostać sie do partycji jffs(żeby wkleić plik z firewallem) |
| |
|
|
| MariuszNM |
Dodano 09-01-2010 07:54
|
User
Posty: 167
Dołączył: 18/11/2009 07:28
|
Jeżeli masz ją sformatowaną i zamontowano to najlepiej utworzyć sobie plik u siebie na kompie, uaktywnić ssh, skopiować za pomocą scp (jeżeli pracujesz na linuksie) lub winscp (windows).
Jest też inny sposób tylko nie wiem czy zadziała z poziomu windowsa. Po zalogowaniu się telnetem /ssh wpisz polecenie vi /jffs/fireskrypt.sh potem naciskasz na klawiaturze 'a', potem zaznaczony wcześniej takst skryptu wklejasz (na ramce okna dosowego powinna być pod prawym przyciskiem myszki Edycja/Wklej lub coś podobnego). Jak Ci sięjuż wstawi tekst naciskasz na klawiaturze 'esc' 'esc' ':' 'w' 'q' 'enter'. I powinieneś mieć to już zapisane.
Edytowany przez MariuszNM dnia 09-01-2010 08:16
|
| |
|
|
| roob |
Dodano 09-01-2010 08:17
|
User
Posty: 7
Dołączył: 09/01/2010 06:48
|
aorki tępak jestem, ale w ddwrt nie mogą znaleźć aktywacji ssh |
| |
|
|
| MariuszNM |
Dodano 09-01-2010 08:40
|
User
Posty: 167
Dołączył: 18/11/2009 07:28
|
najprawdopodobniej ssh masz aktywne zrób z telneta polecenie "ps" i sprawdź czy na liscie jest program "dropbear" - a jeżeli nie to spróbuj wydać polecenie "dropbear -p 22 -a" nie wiem dokładnie jak to jest ddwrt.
|
| |
|
|
| roob |
Dodano 09-01-2010 08:42
|
User
Posty: 7
Dołączył: 09/01/2010 06:48
|
dobra chyba się udało, ale jak teram mam sprawdzić czy plik sie zapisał i jest wykonywalny |
| |
|
|
| shibby |
Dodano 09-01-2010 08:45
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
1) sshd jest w services.
2) sshd jest od wersji mini. w micro go nie ma
3) tak napisany skrypt prawdopodobnie nie zadziala na ddwrt (nie bedzie dzielil uploadu) bo nie ma urzadzenia imq0. Zmien imq0 na vlan2. Wtedy powinno zadzialac.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| roob |
Dodano 09-01-2010 08:52
|
User
Posty: 7
Dołączył: 09/01/2010 06:48
|
dobra ale jak mam sprawdzic czy plik zapisał się w jffs i czy jest wykonywany |
| |
|
|
| wol2 |
Dodano 09-01-2010 09:11
|
User
Posty: 60
Dołączył: 02/02/2008 17:24
|
wpisz w google:
jest to narzedzie do zmiany uprawnień, oraz zezwolenia wykonywalności
polecenie
pozwala zmieniać katalogi
natomiast polecenie
wyświetla całą zawartość aktualnego katalogu wraz z uprawnieniami
Edytowany przez wol2 dnia 09-01-2010 09:16
|
| |
|
' target='_blank'>Link
