Обсуждение Tomatousb Shibby

fastclick

Сообщение fastclick » 12 мар 2013, 16:52

skuwakin писал(а):
fastclick писал(а):Уважаемые, повторю свой вопрос. Подскажите, пожалуйста, как прикрутить к tomato dropbear с поддержкой компрессии ?
Или, если у кого есть опыт настройки openssh через entware, дайте знать. Спасибо.

почему-то всегда был уверен что компрессия в путти для ssh включена по дефолту. Оказывается - нет. Включил - вроде все работает. Спасибо за наводку.

p.s. Как ставил на томат dropbear уже не помню.


В tomato dropbear стоит по умолчанию, только без поддержки компрессии. Насчет версии dropbear в entware не знаю, по моему она тоже без компрессии. Включение компрессии на стороне клиента не говорит о том, что она поддерживается и работает.

Willart

Сообщение Willart » 13 мар 2013, 03:37

Почти сделал русификатор 108.
Я так и не нашёл файерволл сайтов в прошивке, DC++ не работает, кто поможет?

Пришлось откатится на прошивку Мерлина.
Железка RT-N66U

bumctik

Сообщение bumctik » 13 мар 2013, 10:33

Я так понимаю до конца отвечать на вопросы здесь не принято или где? :evil:
bumctik писал(а):
sILent[59rus] писал(а):
bumctik писал(а):скажите в каком разделе (в настройках) в прошивке я могу завести правильо iptables ?
iptables -A FORWARD -p udp -m udp --sport 60230:60240 -j DROP


Administration -> Scripts -> Firewall (Администрирование -> Скрипты -> Брандмауэр)


У меня там такие вкладки - Загрузка | Завершение | Меж.Экран | подключение

я так понимаю мне нужна вкладка "Меж.экран"

вопрос - в самом правиле должно стоять FORWARD или INPUT ? если мне нужно запретить именно входящие покдлючения с данных адресов?

Dzirt

Сообщение Dzirt » 13 мар 2013, 12:39

bumctik писал(а):Я так понимаю до конца отвечать на вопросы здесь не принято или где? :evil

Вам указали конкретное место в настройках где можно это сделать. Никто за вас не будет лопатить все варианты доморощенных "русефекаций" прошивки с целью найти какой именно у вас вариант "русефекации" и как именно у вас выглядит данный пункт. Или сделайте это сами или не морочьте никому голову и поставьте оригинальную англоязычную прошивку.

Вы правда считаете, что если прошивку "русефецировать", то будет легче ее настраивать?

Nite2

Сообщение Nite2 » 13 мар 2013, 15:55

Willart, что такое "файрвол сайтов"?? Для корректной работы dc++ нужно сделать две вещи.
1. Прописать локальные маршруты в сеть провайдера.
2. Настроить на роутере проброс портов для клиента dc++. Причем на клиенте ip адрес должен быть либо статическим, либо зарезервирован в dhcp сервере роутера.
Последний раз редактировалось Nite2 13 мар 2013, 15:58, всего редактировалось 1 раз.

Nite2

Сообщение Nite2 » 13 мар 2013, 15:57

Вроде у bumctik последний вопрос был насчет того, что корректнее писать в правиле - FORWARD или INPUT. Хотя задача подробно не была описана.

DarkTwins

Сообщение DarkTwins » 13 мар 2013, 16:59

Дня.
С логами разобрался. Спасибо.
Теперь вопрос по "Перенаправленные портов" и "Триггер-порты".
Что то не посмотрев что по умолчанию стоит все очистил и записал что мне нужно.
В триггерах пусто, в перенаправленние 8 правил.

Получаю алерт - iptables-restore: line 68 failed.
68 строка это COMMIT.

В логах еще.

Код: Выделить всё

Mar 13 16:54:46 getewey user.err kernel: ipt_account [checkentry]: table found, rule network/netmask/shortlisting not match table network/netmask/shortlisting.
Mar 13 16:54:46 getewey user.crit init[1]: Error while loading rules. See /etc/iptables.error file.


Куда смотреть подскажите.

Willart

Сообщение Willart » 13 мар 2013, 18:01

Nite2, http://tomatousb.ru/viewtopic.php?f=4&t=24&p=8735#p8735
Посмотрите, ничего не помогает. Даже прав на оф. прошивке нету, чтобы на винт данные кидать.
Файерволл - утилита как и в оф. прошивке, банить сайты, чтобы некоторые программы не проверяли свой серийники.

MiraMaX166

Сообщение MiraMaX166 » 13 мар 2013, 19:34

Willart писал(а):Файерволл - утилита как и в оф. прошивке, банить сайты, чтобы некоторые программы не проверяли свой серийники.

Чтоб забанить доступ до сайта достаточно регулярки в Access Restrictions :)

Товарищи, есть способ как из веб-морды порты закрыть от скана? Например, порт доступа к девайсу по ssh и т.д. Порты я сменил, но скан их выявляет, а дальше балуйся брутфорсером...

Radjah

Сообщение Radjah » 13 мар 2013, 21:05

Кури настройки iptables. Там есть множество вариантов ответов на попытку соединения.


Вернуться в «TomatoUSB»

Кто сейчас на конференции

Всего 1 посетитель :: 0 зарегистрированных, 0 скрытых и 1 гость (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость