-
IT café
ASUS WL-500G Premium
Új hozzászólás Aktív témák
-
tpeter
aktív tag
Hát asszem iptables-sel nem fogod korlátozni a belépések számát, ha nagyon zavar (és kit ne zavarna) akkor tedd át egy másik portra az sshd-t, az a tuti. Nekem is volt ilyen gondom, és ez hozott megoldást.
Vagy ha tudod hogy mondjuk honnan szoktál belépni (és fix IP-je van a kilensnek), akkor beállíthatod hogy máshonnan ne is menjen, csak arról az IP-ről.
-
tpeter
aktív tag
itt van, ez tuti jó, most próbáltam ki:
iptables --insert INPUT -s idejon.a.te.ipcimed -p tcp --dport 22 -j ACCEPT
és aztán azt a rule-t szedd ki belőle ami az ssh-t engedélyezni "mindenkinek".
Nagyon vigyázz, mert ha elrontod akkor nem tudsz majd ssh-zni (persze az admin felületről akkor is vissza lehet állítani a dolgot).Ha kérdésed van, akkor az iptables -L kimenetét tedd ide.
[ Szerkesztve ]
-
nothin
tag
ps -ax ben csak ezek vannak:
[root@Asus root]$ ps -ax
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
PID TTY STAT TIME COMMAND
1 ? S 0:01 /sbin/init
2 ? S 0:00 [keventd]
3 ? RN 0:13 [ksoftirqd_CPU0]
4 ? S 0:00 [kswapd]
5 ? S 0:00 [bdflush]
6 ? S 0:00 [kupdated]
7 ? S 0:00 [mtdblockd]
59 ? S 0:00 httpd vlan1
63 ? S 0:00 syslogd -m 0 -O /tmp/syslog.log -S -l 7
65 ? S 0:00 klogd
70 ? S 0:00 [dnsmasq]
72 ? S 0:00 [khubd]
81 ? Ss 0:00 lpd
83 ? Ss 0:00 p9100d -f /dev/usb/lp0 0
87 ? S 0:00 [usb-storage-0]
88 ? S 0:00 [scsi_eh_0]
97 ? Ss 0:00 infosvr br0
98 ? Ss 0:00 watchdog
102 ? Ss 0:00 ntp
121 ? S 0:00 udhcpc -i vlan1 -p /var/run/udhcpc0.pid -s /tmp/udhcp
122 ? S 0:00 [kjournald]
129 ? S 0:00 dropbear
138 ? S 0:00 /opt/sbin/lighttpd -f /opt/etc/lighttpd/lighttpd.conf
140 ? Ss 0:00 /opt/bin/php-fcgi
141 ? Ss 0:00 /opt/bin/php-fcgi
142 ? Ss 0:00 /opt/bin/php-fcgi
143 ? Ss 0:00 /opt/bin/php-fcgi
144 ? Ss 0:00 /usr/sbin/smbd -D -l /opt/var/log/smbd.log -s /opt/et
146 ? Ss 0:00 /usr/sbin/nmbd -D -n ASUS -o -l /tmp -s /opt/etc/samb
150 ? S 0:00 /opt/bin/php-fcgi
151 ? S 0:00 /opt/bin/php-fcgi
152 ? S 0:00 /opt/bin/php-fcgi
153 ? S 0:00 /opt/bin/php-fcgi
159 ? S 0:00 [kjournald]
166 ? S 0:00 upnp -D -L br0 -W vlan1
187 ? Ss 0:00 dropbear
188 pts/0 Ss 0:00 -sh
200 pts/0 R+ 0:00 ps -ax -
CharlieBrown
tag
nyisd meg az S99torrentet szerkesztésre, és nézegesd át. Nekem a sorok végét teleszemetelte ilyenekkel: ^M
Kiszedtem egyenként, azóta karaj.Hogy miért nincs benne process listben rtorrent:
nézd meg /usr/local/sbin/post-boot filet.
rc.unslung résznél mi van?
Engem az zavart meg, hogy asus.szte.eu oldalon így szerepelt:#!/bin/sh
dropbear
/opt/etc/init.d/rc.unslungholott a file elején már ott van a #!/bin/sh
szal' tedd a
dropbear
/opt/etc/init.d/rc.unslung-ot a post-boot legvégére, az összes mountolás után.
Eladó cucc: https://hardverapro.hu/apro/macbook_pro_15_retina_cto_1tb_16gb_ram_2015mid_2/friss.html
-
Intruder2k5
MODERÁTOR
1. Igen, simán lemásolod valahova az /opt könyvtárat, és ugyanígy másolással vissza is lehet lehet majd állítani. Én tegnap tettem egy HDD-t a routerra, és így másolással raktam át a rendszert a pendrive-ról. Megparticionáltam számítógépen a HDD-t Partition Magic-el, a tutorial szerint, (system / swap / data), rádugtam a routerra, az felmountolta a tmp/mnt könyvtárba, és ott átmásoltam mindent a megfelelő helyre, majd leállítottam, Pendrive kihúz, HDD átdug, router újraindít, és szépen működik.
Nem próbáltam másképpen, de szerintem 99,9%, hogy ez csak akkor működik, ha Linux rendszerben másolod át a dolgokat, mivel a Windows nem fogja átvinni a file-okkal a jogokat, és attributumokat... Mondjuk én special nem is tudok olyan programot, ami Windows alatt írni tudna ext3-at... Persze ez nem jelenti azt, hogy nincs is.A másik megoldás az image-elés, ezt meg lehet csinálni pl. a Norton Ghost-al, az támogatja az ext3-at, ezt viszont Windows alól is meg tudod csinálni.
Ha mindent alap állapotra szeretnél visszaállítani, akkor letörölsz mindent a pendrive-ról, plusz a webadmin felületen nyomsz egy "Factory Default"-ot, mert a flashfs-t csak ez állítja alapállapotba, a pendrive törlése nem.
-
Intruder2k5
MODERÁTOR
Nekem működik... Most egy órája reboot-oltam a routert, akkor frissítette a dyndns címet.
Van a http://www.dyndns.com/ címen egy dyndns szolgáltató, és regisztrációt követően a beállításoknál több fajta domain végződés közül választhatsz, ezek között szerepel az org is.Tehát az adminisztrációs felületét is a http://www.dyndns.com/ címen éred el.
Valahogy így:[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
Igen, simán a webes felületről állítottam be.
Viszont asuscom.com -os dns-t azt meg lehet csinálni a routerban, ahhoz nem kell netes regisztráció. Csak nem tudom, hogy ez benne van-e az olegben, a 3.0.3.5-ös gyári fw-ben tudom hogy van. (most nem vagyok router előtt)
Tényleg ha már itt tartunk, akkor egy hülye kérdés: regisztráltál a dyndns.com címen, és beállítottad a free dns szolgáltatást? Mert addig nem fog menni, bármit is állítasz a routerbe. -
Intruder2k5
MODERÁTOR
Akkor passz... Nekem működik. Annyi a különbség, hogy nem e-mail címmel, hanem felhasználónévvel használom, és nekem is 1.9.2.7-10 -es FW-m van.
Már hazajöttem, néztem, valóban nincs benne asuscom.com -os rész, csak arra emlékeztem, hogy a gyári 3.0.3.5-ben volt... Egy pár napig használtam azt is OLEG előtt. :-)
És tudom, mert próbáltam, hogy azt csak be kellett állítani a routerban, és máris beregelte innen a router webadmin felületéről az asus szerverén a címet, és már ment is a szolgáltatás.Itt a log, és egy screenshot:
Feb 2 17:27:12 ddns update: connected to members.dyndns.org (63.208.196.96) on port 80.
Feb 2 17:27:13 ddns update: request successful
Feb 2 17:27:13 ntp client: Synchronizing time with time.nist.gov pool.ntp.org ...
Feb 2 17:27:14 ddns: ddns update ok[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
Ping-re van-e válaszod?
[root@ROUTER root]$ ping dyndns.org
PING dyndns.org (63.208.196.101): 56 data bytes
84 bytes from 63.208.196.101: icmp_seq=0 ttl=50 time=126.1 ms
84 bytes from 63.208.196.101: icmp_seq=1 ttl=50 time=126.4 ms
84 bytes from 63.208.196.101: icmp_seq=2 ttl=50 time=125.7 ms
84 bytes from 63.208.196.101: icmp_seq=3 ttl=50 time=126.9 ms
--- dyndns.org ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 125.7/126.2/126.9 ms -
CharlieBrown
tag
ps afx | grep torrent
Látsz ilyen sort?/opt/bin/rtorrent -n -o import=/opt/etc/rtorrent.conf
Ha igen, akkor fut.
Vagy lehet, hogy nem egészen egyértelmű a kérdésed, és félreértettelek.
Eladó cucc: https://hardverapro.hu/apro/macbook_pro_15_retina_cto_1tb_16gb_ram_2015mid_2/friss.html
-
Intruder2k5
MODERÁTOR
Szerintem Te az UPNP-ről beszélsz... Az valóban tud ilyet, de csak akkor, ha a torrentet a PC-n futtatod, tehát Azureus, uTorrent stb... A routeren futó rtorrent esetében azt hiába kapcsolgatod :-)
Elvileg az ecaddict féle S99rtorrent tud olyat, hogy induláskor automatikusan nyitja azt a portot amit megadsz az rtorrent.conf-ban, de én nem is küzdöttem ilyennel, mivel amúgy is mindig megy a torrent a routeren. Hiszen ezért vettem... -
Intruder2k5
MODERÁTOR
Igen ez így van... Ha nem írtad be a post-firewall-ba, és nem módosítottad a "gyári" S99rtorrent file-t sem, akkor minden jel arra mutat, hogy passzív vagy. Ez azt jelenti, hogy csak az aktívaktól tudsz tölteni, mivel két passzív nem tud egymáshoz csatlakozni. És bár torrent trackerre sosem voltam bejáratos (csak user-ként), a DC hubokok szerzett tapasztalat azt mutatja, hogy a felhasználók 55-60%-a passzív, mivel vagy céges hálózatról van fent, és nincs hozzáférése a túzfalhoz, vagy ha hozzáférése lenne is, pl. otthoni internet csatlakozáskor, a tudása nincs meg hozzá, hogy beállítsa az aktív módot... Na és persze a harmadik lehetőség a lustaság, mikor arra sem veszi a fáradságot, hogy kicsit utána olvasson, pedig mint általában mindenre, erre is sok jó leírás van szerte az interneten.
Pedig ha valaki nem fordít rá időt, csak Ő jár rosszul, mivel a felhasználók több mint fele a számára olyan lesz, mintha ott sem lenne, és ez a letöltési sebessége rovására fog menni.Nekem nem érdemes az eccaddict féle config, mert mondhatnám folyamatosan megy a torrentem... Így nekem tökéletes az is, hogy simán a post-firewallban megnyitom állandóra a portot.
Van lehetőség SSH-ban rtorrentezni... Ott is el tudsz végezni mindent, torrentet hozzáadni, elátolítani, sebességeket ellenőrizni, szóval bármit, hiszen az rtorrent eredetileg egy "parancssoros" program, a WEBUI már csak lehetőség hozzá. Az rtorrent konzolos részét nem ismerem, nem szeretem, viszont azt tudom, hogy össz. sebességet tudsz nézni pl. a "vnstat --live" vagy a "vnstat -l" paranccsal is.
Persze amennyiben van vnstat telepítve...[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
rtorrent konzol ügyében valami ilyesmire számíthatsz...
Google képkereső -
ecaddict
senior tag
Az rtorrent screen alatt fut, tehát attachelni (csatlakozni) kell hozzá ha innen szeretnéd és nem a WebUI-ból megnézni mi történik. Azaz ki kell adni
screen -r rtorrent parancsot.
Kurzor mozgató bill. (le/fel jobb/bal nyíl) lehet navigálni. Részletesebb infók vannak mint bármelyik WebUI-nál, de nem hiszem, hogy erre sokszor lesz szükséged.
Ha ki akarsz lépni akkor meg detach kell:
Ctrl-a d (Ctrl + a bill lenyom majd mindkettő felenged és d bill. megnyom).Letöltés úgy (is) indíthatsz, hagy Sambán/NFS-en stb. bemásolod a torrentet a ../torrent/dl/ könyvtárba.
A javascript-es WebUI amit a r0by meg én is ajánlok szebb, egyszerübb.
Egyébként meg ha a r0by leírás alapján csináltad akkor az a script indítja az rtorrentet amit írtam és ez a portokat is megnyitja. Ha sok időd van lehet kézzel is beírni a post-firewall-ba a portok nyitását. Persze ezzel elég sok időt el lehet tölteni ha nem nagyon ismered az iptables szintakszisát ill. a post-firewall paramétereit (kisbetű/nagybetű jelentősége, $1, $4 stb. jelentése). Azaz ezt csak tanulási célzattal ajánlanám, ha most nem vagy képben a router működésével és szeretnél valamivel többet megtudni róla.
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
-
Kitakat
aktív tag
Szia
Igen én is gondoltam de elgondolkodtatot a köv hozzászolás egy oldalon
"Ja, a REJECT hasznosabb mint a DROP, mert nem agresszívan(védően)
elutasít hanem olyan látszatot kelt mintha nem létezne az a szolgáltatás
amit védelmezel("tapogatnak")!
Így olyan mintha nem lenne célpontja a támadónak.
Vagyis nem látja értelmét(nem lát kihívást) a "támadásnak"!Lehet nem pontosan fogalmaztam, de majd a "vérprofik" kijavítanak! "
Erröl mi a véleményed?
KiteKat
-
Kitakat
aktív tag
Szia,
Már tele a hocipöm a tüzfalal most kezd leesni amit eddig csináltam sokértelme nem volt.
Mert bejövö portokat dropoltattam és az utso sor még ez volt:
iptables -A INPUT -j DROP
ez elvileg minden bejövöt mindegy tcp udp icmp droppol?ha jol gondom igy fölöseges elé sorokba irogatni hogy miket szeretnék dropolni?
Fölé azt kell irni amit szerenék engedélyezni ha jol gondolom(azok az elsö sorok)
elötte pedig hogy iptables -D INPUT -j DROP
Vagyis:
iptables -D INPUT -j DROP
.
.accept
.
iptables -A INPUT -j DROP
mert én birka mod tele pakolgatam droppolni kivánt sorokkal a 2 köztit is, gondolom arra semmi szükség.
Masik dolog a wifi eth2(wl-500w) hogy milyen portot engedek a routerrel kifele a laptoprol
az output vagy input?Valamint ha a routeren futo dolgokat ne lehessen erérni az megint aout vagy in?
Illetve hogy állithatom be hogy wifiről ne tudjal pingelni a routert?Elöre is köszönöm
KiteKat -
Kitakat
aktív tag
Oki igy már világos.
Bár ez az oleges füzfal (def) ha jol értelmezem ezekböl mident be enged)))
Az lo interface nek is allow az inputja pedig pedig admin felületen no ra van állitva a respond
Szoval kicsit igy érdekes számomra ez az egészIgazábol csak azt szeretném hogy wifi röl ne lehessen elérni az admin felületet illetve csak meghatározott mac/ip röl.
KiteKat
-
Intruder2k5
MODERÁTOR
Van...
Új benne a QoS, amit tudomásom szerint talán az OpenWRT-ből vettek át. (de lehet, hogy tévedek) Webes felületről indítható az SSH Service, valamint innen konfigolható az SSH és FTP szervereket érintő Brute Force támadások elleni védelem is. És még sok egyéb dolog, amiknek a listáját megtalálod a weboldalon, ahol az FW is van. -
Intruder2k5
MODERÁTOR
Szia!
Igen, be lehet állítani, de akkor a webadmin felület nem fog bejönni. Egy porton, egy időben, csak egy alkalmazás lehet. De ettől függetlenül van megoldás.
Az admin felület áthelyezése a 80-as portról másik portra:
http://asus.ebond.hu/2008/08/26/az-admin-felulet-athelyezese-masik-portra/SSH áthelyezése az alap 22-es portról:
http://asus.ebond.hu/2009/02/15/ssh-athelyezese-az-alap-22-es-portrol/ -
Intruder2k5
MODERÁTOR
Az, hogy nem megy a lighttpd, egy dolog... Attól még a torrent működik. Csak az rtorrent webui nem.
Ha jól sejtem akkor az SCGI valamiféle csatolófelület (interface) lehet az rtorrent program, és a webszerver közt. Szóval ezen keresztül nyeri ki a megjelenítendő adatokat az rtorrent-ből, a lighttpd.
-
mgrincs
tag
Szia,
minden gyorsabb lesz, ami a memóriát ki próbálná használni, és nem lesz szükséged swap-ra egyáltalán.
Egyébként ha belegondolunk, a swap(diszken) elérési sebessége a miliszekundumos nagyságrend, míg a RAM a nanoszekundumos, ami egy kicsit arrébb van.http://www.youtube.com/watch?v=HkTa3-ZZbD8
-
mgrincs
tag
Hello,
valóban, ebben az esetben nem túlzottan számít, az mc-nek aztán teljesen mindegy.
Általánosságban azt mondanám, akinek nincsen extra dolga ezzel a router-el, az kevésbé tudja kihasználni. De két példa, amikkel találkoztam, akiknek csináltam bővítést:
- Slimserver futtatása - a visszajelzés alapján sokkal simábban, gyorsabban megy, egyszer sem akadt meg, nem swap-el a tulaj szerint.
- A másik példánál a bővített router-t egy a DARPANET-eshez hasonló automata, önjáró robotos versenyhez hasonló, magyar versenyen használják fel, itt az OpenWrt-n futó "mesterséges inteligencia" és a kamera képét feldolgozó program profitál a többletből.És igen ez két eléggé kirívó példa, de lehet olyan felhasználás, ahol jól jön a többlet memória.
Nem mondom, hogy mindenki ki fogja használni, de nem is kötelező.
Nekem személy szerint célom egy a lehető legkisebb LAMP szerver összehozása, kimondottan tanulási célzattal, és mivel nem akartam egy komplett gépet áldozni erre, a router bővítése járható útnak tűnik. Itt valószínűleg a MySQL fogja szeretni a memóriát. Persze nem 3 db 20 soros táblára gondoltam.
Végül a memória bővítés összege kb. Páka 1500Ft+folyasztószer 2500Ft+chipek ~4000Ft(8db)+Wood fém 1300Ft=~2500Ft/db. Ennyiből valószínűleg egy pentium 1-et nem tudnék beszerezni, plusz a mérete/fogyasztása is kicsit más lenne.
Persze a teljesítménye is.Ecaddict: köszönet a kimerítő válaszért a Te oldaladról is.
Szóval egyáltalán nem kötelező, aki viszont ezt érzi a szűk keresztmetszetnek, viszonylag egyszerűen segíthet a baján.
http://www.youtube.com/watch?v=HkTa3-ZZbD8
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
- AKCIÓ Új Dobozos Macbook Pro dokkoló új ára 70.000 forint
- ThinkPad Hybrid USB -C USB -A Dock 40AF Új ára 80.000 Forint Ingyen szállítás
- Xiaomi Redmi Note 9s 128/6 GB 34.9E !!!
- Új Hp Pavilion 15-eh Fémházas Szuper Laptop 15,6" -30% AMD Ryzen 7 5700U 8Mag 16/1TB FHD MATT
- ATI RADEON RX 480 -8 gb DDR5 256 bit videokártya