Page 13 of 13 FirstFirst ... 3111213
Results 181 to 188 of 188

Thread: Где должны располагаться post- и pre-файлы в файловой системе wl-500?

  1. 13-07-2012, 08:12 #181
    zloy1
    zloy1 is offline Registered User
    Join Date
    Jul 2012
    Posts
    1

    Имеет ли значение порядок этого правила в данном случае

    Записал на DIR-320 файл /usr/local/sbin/post-firewall
    Вот его содержимое:
    Code:
    #!/bin/sh
# limits TCP conections by 60 for mac address
#
insmod xt_connlimit
iptables -I FORWARD -p tcp -m connlimit --connlimit-above 60 -m mac --mac-source 00:19:67:cd:68:d1  -j REJECT
    Вот фрагмент вывода iptables-save
    Code:
    -A FORWARD -p tcp -m connlimit --connlimit-above 60 --connlimit-mask 32 --connlimit-saddr -m mac --mac-source 00:19:67:cd:68:d1 -j REJECT --reject-with icmp-port-unreachable 
-A FORWARD -i br0 -o br0 -j ACCEPT 
-A FORWARD -m conntrack --ctstate INVALID -j DROP 
-A FORWARD -d 224.0.0.0/4 -p udp -j ACCEPT 
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD ! -i br0 -o wan0 -j DROP 
-A FORWARD ! -i br0 -m conntrack --ctstate NEW -j SECURITY 
-A FORWARD -s 192.168.1.105/32 -i br0 -p tcp -m time --timestart 23:00:00 --timestop 08:00:00 -j DROP 
-A FORWARD -i br0 -j ACCEPT 
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
    Хочу понять, имеет ли значение в данном случае что это правило на первом месте, а не на последнем? Если да, то куда его лучше воткнуть вперед или назад?
    Last edited by zloy1; 13-07-2012 at 08:15.
    Reply With Quote Reply With Quote
  2. 14-07-2012, 11:10 #182
    idShura
    idShura is offline Junior Member
    Join Date
    Dec 2010
    Posts
    24

    нету post-firewall

    WL500gpv2, Прошивка 1.9.2.7-rtn-r4330

    Сегодня обновил прошивку через web-интерфейс с 9.2.7-rtn-r2455 на 1.9.2.7-rtn-r4330, сбросил настройки.
    И теперь у меня отсутствует /usr/local/sbin/post-firewall
    Может быть я неправильно перепрошил раз отсутствует этот файл?
    Reply With Quote Reply With Quote
  3. 14-07-2012, 13:05 #183
    ConstAntz
    ConstAntz is offline Forum Guru
    Join Date
    Jan 2011
    Location
    Нижний Новгород
    Posts
    543
    Quote Originally Posted by idShura View Post
    WL500gpv2, Прошивка 1.9.2.7-rtn-r4330

    Сегодня обновил прошивку через web-интерфейс с 9.2.7-rtn-r2455 на 1.9.2.7-rtn-r4330, сбросил настройки.
    И теперь у меня отсутствует /usr/local/sbin/post-firewall
    Может быть я неправильно перепрошил раз отсутствует этот файл?
    Это нормальное явление, связанное со сбросом настроек в дефолт. Восстанавливается из ранее сохраненного flashfs, но лучше - руками.
    DIR-320 & RTN-r3297 from USB>r3478>r3539>r3722>r3815>r3877>r4051>r4990>r5163
    Reply With Quote Reply With Quote
  4. 14-07-2012, 18:02 #184
    idShura
    idShura is offline Junior Member
    Join Date
    Dec 2010
    Posts
    24
    Quote Originally Posted by ConstAntz View Post
    Это нормальное явление, связанное со сбросом настроек в дефолт. Восстанавливается из ранее сохраненного flashfs, но лучше - руками.
    flashfs я несохранял.
    Достаточно будет сделать? (Сейчас пока нет возможности проверить):

    Code:
    echo "#!/bin/sh" >> /usr/local/sbin/post-firewall
chmod +x /usr/local/sbin/post-firewall
правила...
flashfs save && flashfs commit && flashfs enable
    Reply With Quote Reply With Quote
  5. 15-07-2012, 01:04 #185
    MercuryV
    MercuryV is offline Forum Guru
    Join Date
    Oct 2009
    Posts
    529
    Blog Entries
    1
    Quote Originally Posted by idShura View Post
    Достаточно будет сделать? (Сейчас пока нет возможности проверить):
    Code:
    echo "#!/bin/sh" >> /usr/local/sbin/post-firewall
chmod +x /usr/local/sbin/post-firewall
правила...
flashfs save && flashfs commit && flashfs enable
    Ход мыслей верный. Создаете post-firewall заново.
    Можно еще опционально добавить в post-firewall строку наподобие
    Code:
    logger 'post-firewall rules applied'
    чтобы потом видеть в системном логе, когда скрипт post-firewall отработал
    Entware powered ASUS RT-N56U (Padavan) & ASUS WL-500gP v1 ("Энтузиасты") & Netgear WNR3500 v1 (Vampik)
    Reply With Quote Reply With Quote
  6. 31-07-2012, 12:05 #186
    Rossi25
    Rossi25 is offline Junior Member
    Send a message via ICQ to Rossi25
    Join Date
    May 2010
    Posts
    22
    Не смог найти поиском, pre-shutdown почему может не отрабатывать.
    Вот:
    Code:
    $ cat /usr/local/sbin/pre-shutdown
#!/bin/sh

date >>"/opt/shutdown_test" 2>&1

/opt/etc/init.d/rc.unslung stop

sleep 10s

for i in `cat /proc/mounts | awk '/ext3/{print($1)}'` ; do
mount -o remount,ro $i
done

swapoff -a

sleep 1s
    В результате файл /opt/shutdown_test не заполняется. Означает ли это, что скрипт pre-shutdown не выполняется и почему тогда. Как сделать безопасное отключение дисков?
    Last edited by vectorm; 31-07-2012 at 13:46. Reason: А сам файл pre-shutdown исполнимый?
    Reply With Quote Reply With Quote
  7. 31-07-2012, 19:25 #187
    tempik
    tempik is offline Senior Member
    Join Date
    Jan 2009
    Posts
    456
    Quote Originally Posted by Rossi25 View Post
    Не смог найти поиском, pre-shutdown почему может не отрабатывать.
    Вот:
    Code:
    $ cat /usr/local/sbin/pre-shutdown
#!/bin/sh

date >>"/opt/shutdown_test" 2>&1

/opt/etc/init.d/rc.unslung stop

sleep 10s

for i in `cat /proc/mounts | awk '/ext3/{print($1)}'` ; do
mount -o remount,ro $i
done

swapoff -a

sleep 1s
    В результате файл /opt/shutdown_test не заполняется. Означает ли это, что скрипт pre-shutdown не выполняется и почему тогда. Как сделать безопасное отключение дисков?
    ну для начала проверить что файл исполняемый .... в студию
    Code:
    ls -al /usr/local/sbin/
    tempik aka Mirage-net
    Reply With Quote Reply With Quote
  8. 02-08-2012, 05:55 #188
    Rossi25
    Rossi25 is offline Junior Member
    Send a message via ICQ to Rossi25
    Join Date
    May 2010
    Posts
    22
    Quote Originally Posted by tempik View Post
    ну для начала проверить что файл исполняемый .... в студию
    Code:
    ls -al /usr/local/sbin/
    Спасибо! Просто делал по инструкции http://vectormm.net/routers/routery-...ka-rt-n16.html (или похожая http://www.hub.ru/wiki/Asus_WL-500gP...BE%D1%80%D0%B0) и там не написано сделать эти файлы исполняемыми. После chmod +x -R /usr/local/sbin/ все заработало!
    Reply With Quote Reply With Quote
Page 13 of 13 FirstFirst ... 3111213
« Previous Thread | Next Thread »

Similar Threads

  1. Монтирование ресурсов UPnP AV как локальной файловой системы (djmount)
    By ryzhov_al in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 10
    Last Post: 22-05-2013, 07:08
  2. Повреждение файловой системы на USB HDD
    By SergeyVl in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 179
    Last Post: 01-04-2012, 17:42
  3. Скачиваем файлы роутером с rapidshare.com в режиме FREE (для новичков)
    By Lore in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 11
    Last Post: 09-04-2008, 10:25

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules