Забудьте про kernel.orgOriginally Posted by Ghost_SS
Ядро у вас "прибито гвоздями", является неотъемлемой частью прошивки.
Ищите готовые модули там же, где брали прошивку.
Например, для местных прошивок на офсайте, см. Additional kernel modules
Junior Member
Всем спасибо, очень помогли все реализовал, осталось только прописать в авто загрузку и все!
П.С. Извините за резкость просто три недели, не мог догднать на линухе работало а на раутере нет=(...
xt_hashlimit.ko - этого модуля нет в modules-1.9.2.7-rtn-r4330-MIPS32r2 . Как быть если товарищ MercuryV говорит, что только модули с сайта прошивки подключаются?
Last edited by Omega; 15-08-2012 at 17:36. Reason: 2 posts merged
Forum Guru
Никто не просил и не тестировал этот модуль, вот его и нет.
Вариантов, как всегда, два:
- пересобрать прошивку самому, включив в конфиге ядра этот модуль
- дождаться пока это сделает кто-либо другой и/или включим в сборку в транке
Не все возможные модули собираются "по умолчанию" вместе с прошивкой.
Правильный ответ на вопрос "как быть": собрать прошивку с нужными модулями.
UPD: начиная с r4542 сборка модуля hashlimit включена в конфиг.
В "ночных сборках", например тут, модуль появился в составе привычного архива.
Last edited by MercuryV; 18-08-2012 at 14:40. Reason: temporary link deleted
Junior Member
iptables -A INPUT -p udp -m udp --dport 27015:38015 -m length --length 50 -m recent --set --name getchallenge_hlds
iptables -I FORWARD -p udp -m udp --dport 27016:27027 -m hashlimit --hashlimit 50/sec --hashlimit-burst 50 --hashlimit-mode srcip --hashlimit-name hlds -j ACCEPT
библиотеки length и hashlimit успешно добавлены, походу тут не хватает еще одной библиотеки
(П.С. научите как узнавать какая библиотека нужна для каких команд.)
гугл пробовал, то ли запрос не правильно ставлю то ли мозгом не вышел.
Все разобрался - с первым
insmod /opt/lib/modules/2.6.22.19/kernel/net/netfilter/xt_recent.ko
Со вторым правилом не понятно. Подскажите.
Может модуль который дал мистер MercuryV все таки не подошел, как проверить?
Last edited by Ghost_SS; 16-08-2012 at 18:00.
Слабо распаковать все модули и пройтись по ним поиском?
В противном случае придётся просить помощи раз в сутки. Как сейчас.Code:$ find /opt/lib/modules/ -name *hl*
Junior Member
Проверил ваш вариант, результат есть оба модуля. Как проверить работает или нет(вроде понятный простой вопрос) если работает
то что не во втором правиле. я распаковал все модули, там не было, hashlimit -мне дал митер MercuryV , за что ему большое спасибо.
Ну может кому это азбука, а мне тяжко, не которые вещи не понимаю, некоторые понимаю. Но прошивка отличается от линукс машины,
которую я успешно настроил. Теперь задача перенести все настройки и избавиться от одного лишнего ПК.
Как посмотреть хелп для heshlimit. Как-то случено получилось и все, может в синтаксисе проблема?
вот вывод комынды lsmod
модуль вроде подключен правила не работают. Я полагаю может есть еще связанный с ним модуль?Code:Module Size Used by Tainted: P xt_hashlimit 8400 0 ts_bm 2016 0 ts_kmp 1984 18 xt_string 1312 18 ntfs 116656 0 usb_storage 82688 1 sd_mod 23872 2 scsi_mod 92736 2 usb_storage,sd_mod usblp 14000 0 ohci_hcd 19952 0 ehci_hcd 38224 0 usbcore 135296 5 usb_storage,usblp,ohci_hcd,ehci_hcd nf_nat_ftp 2336 0 nf_conntrack_ftp 7552 1 nf_nat_ftp pppoe 11392 2 pppox 2192 1 pppoe wl 1634048 0 et 52608 0 igs 18544 1 wl emf 21600 2 wl,igs
Вопрос как посмотреть синтаксис старонних модулей снят : iptables -m hashlimit -h
в /proc/net нету ipt_hashlimit он появляется при добавлении правила или при подключении библиотеки?
парни, ну еще чуток подсобите, ну не осилю я пересборку ядра, не мой профиль. Что как быть с hashlimit?
странно что он с авто запуска не работает. Может действительно модуль не подходит?
Last edited by Omega; 21-08-2012 at 10:05. Reason: 2 posts merged
Forum Guru
работоспособность самих правил не проверял, но в выводе iptables -v... отражается кол-во пакетов попавших под это правило.Code:# insmod xt_hashlimit # lsmod|grep hash xt_hashlimit 6816 0 # ls -ld /proc/net/*t_hashlimit dr-xr-xr-x 2 admin root 0 Dec 31 19:03 /proc/net/ip6t_hashlimit dr-xr-xr-x 2 admin root 0 Dec 31 19:03 /proc/net/ipt_hashlimit
Junior Member
ls -ld /proc/net/*t_hashlimit - пишет нет фаила или деректории, и правила которые содержат -m hashlimit пишет ошибку при добавлении.
1.9.2.7-rtn-r4405 может у кого есть hashlimit для этой версии прошивки?
Не заметил сообщение, спасибо=).... спасибо всем кто объяснил и помог. Пойду крутить и курить=)
Last edited by Omega; 31-08-2012 at 10:21. Reason: 2 posts merged
Junior Member
а вот iptables -A FORWARD -p udp -m udp -m string --hex-string "|FFFFFFFF56|" --algo kmp -j DROP я полагаю не работает так как смотрю снифером а там пакеты с этой последовательностью, синтаксис проверил, в чем может быть причина... ?
Забивал правила в таблици INPUT FORWARD с параметром I (в начало списка) A (в конец списка)
Все работает. Просто очередность правил была не правильная. Всем спасибо
Last edited by Ghost_SS; 02-09-2012 at 13:20.
Junior Member
Народ а подскажите в какой секции network option можно найти ts_kmp.ko как модуль при сборке модулей ядра.
Junior Member
Не, не подскажу. Ты именно собрать хочешь?. Ради одного файла?
он вроде "из коробки" собирается
посмотрите в broadcom/src/gateway/mipsel-uclibc/modules/lib/modules/2.6.22.19/kernel/lib
Junior Member
Как ограничить доступ к локальной сети при помощи iptables?
Или точнее: как заблокировать доступ по всем портам к компьютерам при помощи iptables? Я так понимаю, что за пакеты в локальную сеть, по идее, должна отвечать цепочка FORWARD! Какие правила можно написать? В Интернете море всяких примеров, но я хотел бы посоветоваться непосредственно здесь, на форуме! Может кто-то озадачивался этой проблемой. Извините, если повторяюсь темой! Я бы хотел получить качественные ответы! Спасибо!
Включенный firewall на роутере уже блокирует доступ извне в локальную сеть, из коробки. Чтобы "разблокировать" доступ, нужно явно это задать в Virtual Server (перенаправление) или Virtual DMZ или руками в iptables.
Posting Permissions
Reply With Quote