-
IT café
ASUS WL-500G Premium
Új hozzászólás Aktív témák
-
Intruder2k5
MODERÁTOR
válasz mgrincs #9399 üzenetére
Nálam is létezik az /opt/etc alatt profile, és van is benne PATH.
Jelenleg ez:PATH=/bin:/usr/bin:/sbin:/usr/sbin:/home/root:/opt/sbin:/opt/bin:/opt/etc/init.d:
Ha a Tiedből kiveszem az mmc-s mappákat (amit én nem használok), és az /opt/usr/bin valamint /opt/usr/sbin mappákat (amik nem is léteznek) akkor teljesen megegyezik az enyémmel...
[ Szerkesztve ]
-
Badb0y
addikt
Emule kellene nekem a vinyóra, elvileg van annak megfelelő program vinyóra, asszem amule. Tudja valaki hogy működik, vagy hogyan kell telepíteni beállítani?
Köszönöm.
Minőségi laptopok https://notebookokhu.business.site/
-
Laca0
addikt
válasz Intruder2k5 #9385 üzenetére
Köszi Intruder!
De egy kis bajba kerültem, légyszi segíts!
Nem megy a net, sehogy nem tudok bele életet lehetni.
A fw feltöltése után még ment, de elkezdtem beállítgatni a wifi-t, a forwardingokat, ilyesmiket.
Újraindítottam, azóta semmi. Folyton csak azt írja: renewing. de nincs ip cím.
A kábelmodemen láthatóan minden rendben van. Kihúztam-visszadugtam, semmi...
Klónoztam a gépembe a router MAC címét és a gép sem kap ip címet.
Mi lehet a gond?Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
ambipur
tag
válasz Intruder2k5 #9376 üzenetére
Szia!
Oleg 1.9.2.7-10 fut WL500gP V1-en. Előre is köszi!
Ambipur
-
Intruder2k5
MODERÁTOR
Ezt olvastad már?
http://wl500g.info/showthread.php?t=7789 -
Badb0y
addikt
válasz Intruder2k5 #9406 üzenetére
Régebben próbáltam már egyszer, de nem jött össze, és megmondom őszintén, most nem akarok semmi szemetet feltenni vinyóra, csak úgy akarom, hogy felteszem és működik, és nem csesz össze semmit
Minőségi laptopok https://notebookokhu.business.site/
-
Intruder2k5
MODERÁTOR
"Klónoztam a gépembe a router MAC címét"
Nem fordítva? A géped IP címét kell a routerre klónozni... Na de ez most mindegy is."és a gép sem kap ip címet"
Ezt úgy érted, hogy a router kihagyása nélkül sincs már neted?
Vagy pedig a gép nem kap belső IP címet a routertől?Ha úgy gondolod, hogy a router beállításaiban rontottál el valamit, akkor:
Administration -> Configuration -> Restore Default Configuration -> Erase All Data In NVRAM MemoryÉs kezdheted elölről a beállítást...
-
Laca0
addikt
válasz Intruder2k5 #9408 üzenetére
Megcsináltam az Erase All Data In NVRAM Memory-t 2* is, de nem állt helyre.
A gépembe írtam a router mac címét, mert a kábelmodem megjegyzi, más mac-et nem enged ki. De nem hozott sikert ez a router kiiktatás, mert nincs úgy sem netem.Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Kitakat
aktív tag
Sziasztok,
mit tehetek azért hogy az rtorrent ne ismeretlen legyen egyes oldalakon, hanem mondjuk szimulálja hogy ő utorrent 1.9 vagy valami hasono?)))
Elöre is köszi.
Kitekat
-
Laca0
addikt
válasz Intruder2k5 #9411 üzenetére
Ok, csak azért kérdeztelek, hogy hátha tapasztaltál te is hasonlót, és csak valami paraméter nem tetszett neki, vagy ilyesmi.
Egyébként most azt furcsálom, hogy a router webconfig-ról írtam le a mac címet, és most látom az alján, hogy 1 karakter eltér (az utolsó). Egy C betű volt, a router alján a cimkén meg B az utolsó.Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Intruder2k5
MODERÁTOR
válasz Kitakat #9412 üzenetére
Szerintem se jó ötlet ha "álcázod" (már amennyiben egyáltalán lehetséges), mert egyes általános iskolás, tizenéves adminok azonnal csalónak kiáltanak ki, és kitiltanak a trackerről... Némelyikük sajnos nagyon tudatlan. Van ahol felismeri a tracker, és van ahol nem. Maximum írd be az adatlapodra, hogy "Linux / rTorrent", és szerintem még így jársz el a legjobban.
[ Szerkesztve ]
-
Bocsek
aktív tag
-
kenand
veterán
Intruder2k5 kolléga elmentett rendszerét telepítettem legutoljára.
Korábban sikeresen felraktam a transmissiont, de most mindig valami hiba van.
Jobban bejött nekem mint az rtorrent, sokkal kevesebbszer küldött server hibát és a rooter sem fagyott le tőle.
Nem tudna segíteni valaki a telepítésben?http://blog.compisland.hu/archives/93#more-93
Ezt a leírást próbáltam, de nem érti a -g parancsot (elsőre korábban nem volt gond) de most már kb 30X próbáltam
Ha optaware csomagot teszek fel akkor 1.7.1 et telepíti akkor pedig hibaüzenetet küld...
-
tlac
nagyúr
Ha csak az rtorrent-nek akarok egy db portot nyitni, akkor ez így jó?
(nem ismerem az iptables-t, ezért kérdezem)/usr/local/sbin/post-firewall
#!/bin/sh
iptables -I INPUT -m tcp -p tcp --dport 51777 -j ACCEPTaz iptables-t sehol nem állítgatom kézzel
az új oleg-et használom[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
Szerintem inkább így:
#!/bin/sh
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 51777 -j ACCEPT
iptables -A INPUT -p udp --dport 51777 -j ACCEPT
iptables -A INPUT -j DROPDe egyébként az ecaddict féle S99rtorrent, megnyitja a szükséges portot, a torrent indításakor, és ha esetleg leállítod, akkor zárja is. Persze mivel általában nem szokás leállítgatni a torrentet a routeren, ezért maradhat így, fixen is. Szerintem a többség így használja. Én is...
-
tlac
nagyúr
válasz Intruder2k5 #9423 üzenetére
kösz
nem néztem még semennyire át az iptables-t, így nem tudom megítélni, hogy ez mivel lehet jobb, mint amit az előbb írtam, de az udp mit keres ott?egyelőre semmilyen init.d-s rendszert nem használok, a rtorrentet csak kézzel indítom screen-ből amikor éppen kell, tehát az rtorrentre nekem nincs service fájl
-
Kitakat
aktív tag
válasz Intruder2k5 #9423 üzenetére
Szia
Igen megnyitja))
Csak éppen televágja 1000 port nyitással portonként 1 +sorral az iptablet.
Legalábbis nekem azt hozta össsze
Igy azokat a sorokat amik ezt csinálták commenteztem
Igy kicsit kevesseböl megusztam az iptablestKiteKat
-
ljungberg
tag
Hali!
Én is csak most néztem, ezt az aktív-passzív dolgot érdekes eredmény lett.
Átírtam az admin firewall scriptben néhány dolgot Intruder korábbi javaslatai alapján.Az eredmény:
1. torrent oldal: 2 passzív, 4 aktív torrent (na ez, ilyet még nem láttam )
2. torrent oldal: 1 aktív, 1 passzív
3. torrent oldal: passzívak a torrentektomato firewall scriptben ez van:
insmod ipt_recent
iptables -D INPUT -j DROP
iptables -I INPUT -p tcp --dport 21 -m state --state NEW -m recent --set --name AFTP --rsource
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ASSH --rsource
iptables -I INPUT -p tcp --dport 21 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name AFTP --rsource -j DROP
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 30 --hitcount 3 --name ASSH --rsource -j DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 6880 -j ACCEPT
iptables -A INPUT -p tcp --dport 65534 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 443 -j DNAT --to-destination 192.168.1.1:443
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 22 -j DNAT --to-destination 192.168.1.1:22
iptables -A INPUT -j DROP
iptables -A INPUT -p tcp --dport 51777:51780 -j ACCEPT
iptables -A INPUT -p udp --dport 6880 -j ACCEPT
iptables -A INPUT -j DROPrtorrent 6880-on megy.
Közben teljes passzivitás lett mindenhol amikor ezeket átírtam, $1 helyett beírtam a vlan1-et
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 443 -j DNAT --to-destination 192.168.1.1:443
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 22 -j DNAT --to-destination 192.168.1.1:22Valakinek ötlete?
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
Nemrégen (2-3 hete talán) volt téma itt a topicban, hogy a torrent elég gyakran használ UDP protokollt is, így nem árt azt is megnyitni... Volt aki határozottan állította, hogy így több kapcsolatot hoz létre. Én személy szerint nem tesztelgettem, de betettem a firewall scriptbe, végülis elfér.
A többi sor pedig az alap (DROP) szabály miatt kell, az állítja be, hogy minden kapcsolatot eldobjon, kivéve azokat, amik lentebb direkt meg vannak nyitva.
-
tlac
nagyúr
válasz Intruder2k5 #9427 üzenetére
közben nézegettem ecaddict scriptjét
na most az ezt csinálná az én konfigfájlomon
iptables -D INPUT -j DROP
iptables -I INPUT -i vlan1 -p tcp --syn --dport 51777 -j ACCEPT
iptables -A INPUT -j DROPmajdnem az, amit írtál csak van még benne egy syn (?)
és az udp portot nem piszkálja[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz ljungberg #9426 üzenetére
Én ezt így raknám össze:
insmod ipt_recent
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 6880 -j ACCEPT
iptables -A INPUT -p udp --dport 6880 -j ACCEPT
iptables -A INPUT -p tcp --dport 51777:51780 -j ACCEPT
iptables -A INPUT -p tcp --dport 65534 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 443 -j DNAT --to-destination 192.168.1.1:443
iptables -A INPUT -j DROPAz SSH-nak, és az FTP-nek nem kell külön iptables szabály, ha a webes felületen engedélyezed a távoli elérést, akkor az már intézi a továbbiakat, és ha majd egyszer kikapcsolod, akkor törli is a szabályokat. Ugyanez vonatkozik az SSH és FTP brute force attack védelmére, ezt szintén érdemesebb a webes felületen beállítani. Valamint, nem tudom, hogy mire használod a 51777:51780 port tartományt, és a 65534-es portot... De ha Te sem tudod, akkor töröld ki az erre vonatkozó sorokat is még. Ebben az esetben ez lesz a végleges:
insmod ipt_recent
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 6880 -j ACCEPT
iptables -A INPUT -p udp --dport 6880 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 443 -j DNAT --to-destination 192.168.1.1:443
iptables -A INPUT -j DROP -
tlac
nagyúr
válasz Intruder2k5 #9431 üzenetére
ájjj, nem úszom meg, hogy ne nézzem át az iptables-t
udp-re visszatérve, nekem úgy tűnik, hogy csak akkor van értelme, ha
# Set whetever the client should try to connect to UDP trackers.
#use_udp_trackers = yesvagy
# Enable DHT support for trackerless torrents or when all trackers are down.
# May be set to “disable” (completely disable DHT), “off” (do not start DHT),
# “auto” (start and stop DHT as needed), or “on” (start DHT immediately).
# The default is “off”. For DHT to work, a session directory must be defined.
#
# dht = auto
# UDP port to use for DHT.
#
# dht_port = 6881leginkább a másodikra, mert az udp-s trackerhez nincs külön udp-s port állítva, bár lehet, hogy erre is a port_range vonatkozik (azt hiszem ezt kellene megérteni)
[ Szerkesztve ]
-
Laca0
addikt
válasz Intruder2k5 #9416 üzenetére
Hello!
Végülis a szolgáltatónál volt a hiba, ill. ők tudták elhárítani. Be volt hülyülve a rendszer, nem vette fel a külső IP címet a rendszer. Valami köze lehetett azért a MAC címnek is... na mindegy, a lényeg, hogy most megy.
Viszont lenne még segítségre szükségem:
Nem tudom mountolni a winyót. Pontosabban megy a mount, de az fstab-ot nem tudom elmenteni. A Tomato-ban nincs flashfs? Mi van helyette?Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
ljungberg
tag
válasz Intruder2k5 #9430 üzenetére
Köszönöm, így már úgy tűnik működni fog!
-
Intruder2k5
MODERÁTOR
Én nem használok fstab-ot, egyelőre maradok a bevált Init sciptnél, abból mountolok.
flashfs save, commit, enable nincs a Tomato-ban, helyette a jffs-t használjuk. Oda bemásolod az fstab-ot, és az Init scriptbe beteszel egy sort ami indításkor visszamásolja a helyére. Szerintem így működik... -
Laca0
addikt
válasz Intruder2k5 #9435 üzenetére
Ezt lehetne egy kicsit bővebben? A jffs könyvtár read-only. Vagy valamit félreértettem...
Van valami jó leírás a tomato-ról valahol?Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Intruder2k5
MODERÁTOR
1. Administration -> JFFS -> Enable -> Save
2. Administration -> JFFS -> Format / Erase -> SaveEzután már írható lesz a jffs mappa, és konkrétan 4 MB helyed lesz ott. Ezt kell beosztani :-)
Én úgy oldottam meg, hogy csináltam a jffs mappába egy rootfs mappát, és ebbe teszek minden olyat, amit vissza akarok másolni indításkor a filerendszerbe.
Ha jól csalódom, akkor az fstab a /tmp/etc alatt van, tehát akkor csinálj egy /jffs/rootfs/tmp/etc/fstab file-t, és az Init scriptbe (Administration -> Scrrpts -> Init) tedd be ezt:cp /jffs/rootfs/tmp/etc/* /tmp/etc
Persze az útvonalakat úgy alakítod, ahogy neked tetszik, ez csak egy példa volt, esetlegesen később, több file esetén, így jobban átlátható, hogy mi, hova megy.
[ Szerkesztve ]
-
Laca0
addikt
válasz Intruder2k5 #9437 üzenetére
Köszi!
Az fstab már a helyén van induláskor, de sajna nem indul. Nem mountol fel semmit.
Az automount nincs bekapcsolva a webes felületen, hogy ne legyen dupla csatolás.
Mi lehet a gond?Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Intruder2k5
MODERÁTOR
válasz Intruder2k5 #9437 üzenetére
A másolási parancsra visszatérve, lehet "recursive" is, így nem kell mindent külön másolgatni, ha esetleg később más is kerül bele.
cp -r -f -p /jffs/rootfs/* /
Így mindent kimásol, ami a jffs/rootfs alatt található.
-
mgrincs
tag
válasz Intruder2k5 #9437 üzenetére
Hello,
nem nagyon próbálgattam még, de az utolsó lehetséges paraméterrel:
[root@tomato root]$ nvram
NVRAM Utility
Copyright (C) 2006-2009 Jonathan Zarate
Usage: nvram set <key=value> | get <key> | unset <key> |
ren <key> <key> | commit | show [--nosort|--nostat] |
find <text> | defaults <--yes|--initcheck> | backup <filename> |
restore <filename> [--test] [--force] [--forceall] [--nocommit] |
export <--quote|--c|--dump|--dump0|--set|--tab> | import [--forceall] |
setfb64 <key> <filename> | getfb64 <key> <filename> |
setfile <key> <filename> | getfile <key> <filename> | setfile2nvram <filename>az "nvram setfile2nvram <filename>" annyit csinál, hogy a fájlt direktbe elmenti a flash-be.
Minden boot-kor, a fájl automatikusan helyreállítódik a local fájlrendszerbe, csakúgy mint Oleg-en. Legalábbis, azt mondják.
Ha teszteltétek, és törölnétek akkor:nvram unset FILE:<fájlnév>
Ezzel megszűnik a változó. Kisebb fájlokhoz ajánlott, profile, fstab, scriptek, stb.
Így nem kell scripteket használni, és a jffs is maradhat, ahogy van. Nagy fájlokkal nem teszteltem, szóval óvatosan.
Teljes elérési útvonallal használatos!!http://www.youtube.com/watch?v=HkTa3-ZZbD8
-
tlac
nagyúr
válasz Intruder2k5 #9439 üzenetére
az fstab-nak biztosan felesleges lenne indíthatónak lennie
-
Bocsek
aktív tag
válasz Intruder2k5 #9420 üzenetére
Megtaláltam a választ. A kulcsszó a 'peer id' volt, ami nem jutott eszembe. Ez kliens és tracker oldaltól is függ. Elsősorban kliensoldaltól, ugyanis a peer id bele van forgatva a kliensbe, és a peer id alapján fejti vissza a tracker a kliensed nevét és verzióját. Például ha a peer id-d a következő: '-AZ2060-', akkor ebből a tracker tudja hogy neked 2.0.6.0-s verziójú Azureus kliensed van. Csak gyorsan átfutottam a linken szereplő írásokat, a lényeg az hogy használhatsz standard peer id-kat, de saját string-et is. Szóval láthat olyat is a tracker hogy te a Kispista 2.0.3.1-es kliens-sel csatlakozol.
Bővebben:
bittorent specifikáció
rtorrent mods&hacks - Change our client's reported identity. -
Intruder2k5
MODERÁTOR
Ezt én értem, csak azt próbálom elmondani, hogy ha bizonyos trackerek felismerik )márpedig ez látszik a screenshot-on), akkor a többi is felismerhetné, hiszen ezek szerint ott van benne a "peer ID", és korrekt is, mert amelyik felismeri, az helyesen ismeri fel. Viszont tény, hogy sok tracker "unknown client"-ként jelzi, de ezek szerint ez az ő hibájuk, mert a lehetőség adott az azonosításra. Bár nem tudom, hogyan is működik pontosan egy tracker, de mivel nem konkrétan "rtorrent/0.8.5/0.12" a "peer ID", hanem csak egy rövidebb kód, ezért gyanítom, hogy a tracker oldalon van egy kódtáblázat, amiben benne vannak a "peer ID" + kliens párosok, és ebből a listából (talán mert ritkán használt) hiányzik az rtorrent, és ezért jelzi ismeretlen kliensnek. Ha "gyárilag" nincs beforgatva a "peer ID", hanem ezt utólag kellene megcsinálni ha valaki igényt tart rá, akkor egyes trackerek hogyan azonosítják? Ha nincs "peer ID" akkor az csak rtorrent/0.8.5/0.12 lehet?
Ezért írtam, hogy szerintem első sorban a tracker oldalon lennének teendők.
Remélem így érthető volt :-)[ Szerkesztve ]
-
Laca0
addikt
válasz mgrincs #9442 üzenetére
Beírtam a mount -a-t az init scriptbe, de ez így még nem jó.
Bepipáltam az automountot és az after-be beírtam. Így már jó.[ Szerkesztve ]
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Laca0
addikt
hihi! ha van fstab, akkor az automount azt veszi először figyelembe!
úgyhogy nem kell sehova sem mount -a.
Köszi a segítséget!Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Bocsek
aktív tag
válasz Intruder2k5 #9446 üzenetére
Persze érthető, kicsit elbeszéltünk egymás mellett, mert én arról írtam hogy mi van abban az esetben ha te azt szeretnéd hogy a tracker más klienst lásson nálad.
Pontosan jól írod, hogy tracker-oldalon kell lennie (bár én sem értek a trackerekhez) egy feloldótáblázatnak. Ahogy itt is olvasható, a peer_id meghatározásának kétféle módja van, az egyik az Azureus-style, az az ami ott szerepel lista. Nos, abban nincs rtorrent, azt tudom elképzelni hogy bizonyos trackerek csak ezt az Azureus-style peer_id kezelést tudják, és csak azt a listát használják ami az ajánlásban szerepel. Ez esetben érthető hogy unknown lesz trackeroldalon a kliensünk. Míg más trackerek valószínűsíthetőleg amolyan extended feloldótáblát használnak, vagy az Azureus-style peer_id mellet tudják kezelni a Shadow-style peer_id-kat is. -
Laca0
addikt
Még egy (2) kérdésem lenne:
1.
Itt Tomato alatt az /opt/etc/init.d alatti scriptek miért nem futnak le maguktól? Vagy kell még egy script valahová, ami futtatja sorrendben az összeset?
2.
Valamilyen SQL servert tett már fel valaki Tomato alá?Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
- HP ENVY x360 15-fh0755ng Convertible - ÚJ - 15,6" notebook - Ryzen 5, 16GB, 512SSD, Win11
- Iphone 12 64GB független 94% akku
- HP PROBOOK 450 G9 (6A150EA) - ÚJ - 15,6" FullHD IPS üzleti notebook - i3-1215U, W11pro
- fehér RTX3060Ti Gamer PC Intel i5-11400F, Zotac Gaming RTX3060Ti 8GB, 16GB Corsair RAM, vízhűtés!
- PlayStation 5 825GB - 1 év garancia, vállalkozástól!