Page 3 of 4 FirstFirst 1234 LastLast
Results 31 to 45 of 55

Thread: Экспериментег.

  1. 16-10-2006, 20:04 #31
    andlev
    andlev is offline Senior Member
    Join Date
    Jul 2006
    Posts
    114
    Quote Originally Posted by Duke View Post
    ОФФ: Ну эээээ... Пос равнению с 7е явно что-то поменялось - у меня влешка стала зачемто в пертицию ммонтироваца хотя раньше с теми хж ескриптами она в опт монтировалась из скрипта- теперь болт =(
    Попробуй перегрузить, у меня тоже не стабильно монтирует еще с pre4, может два раза один раздел смонтировать в разные точки, а может наоборот, комбинации совершенно не предсказуемы, но раза с третьего обычно загружается как надо, благо перегружать его приходится редко. Кстати, сегодня добавили хак для WL500gP в openwrt wr, надо наверное спрыгивать.
  2. 16-10-2006, 20:08 #32
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Quote Originally Posted by Duke View Post
    ОФФ: Ну эээээ... Пос равнению с 7е явно что-то поменялось - у меня влешка стала зачемто в пертицию ммонтироваца хотя раньше с теми хж ескриптами она в опт монтировалась из скрипта- теперь болт =(
    Ничё не понял. ;-) В чём проблема, конкретней?
  3. 16-10-2006, 20:18 #33
    Duke
    Duke is offline Senior Member
    Join Date
    May 2005
    Posts
    461
    На 7е у меня в пост-буте было вот так

    Code:
    #!/bin/sh
dropbear
optserial=SN000PQI009
discdev="$(scsi add $optserial)/part1"
[ -b $discdev ] && mount $discdev /opt
scsi remove $optserial 0 0 1
scsi remove $optserial 0 0 2
scsi remove $optserial 0 0 3
hdd start ro
    Монтируется девайс сс флеш-ридера в /opt, ненуджные слоты выубаются, темже макаром стартует харддиск в /tmp/harddisk, при етом Фтп-сервер врублен в в результате после загрузки имеем
    /dev/scsi/host0/bus0/target0/lun0/part1 on /tmp/harddisk (ro)
    /dev/scsi/host1/bus0/target0/lun0/part1 on /opt

    Сейчас залил пре8 - автомаунт сработал ДО post-boot, в результате
    /dev/scsi/host0/bus0/target0/lun0/part1 on /tmp/harddisk
    /dev/scsi/host1/bus0/target0/lun0/part1 on /tmp/harddisk/part1

    P.S. USB чутка ускорилось , теперь 1.5-1.6мб стабильно на чтение дает
    P.P.S. не понял какое теперь правило в post-firewll прописывать или это для параноиков а вс еч то работало так и будет дальше работать?
    Last edited by Duke; 16-10-2006 at 20:20.
  4. 16-10-2006, 20:35 #34
    Duke
    Duke is offline Senior Member
    Join Date
    May 2005
    Posts
    461
    Разобрался! Шайтан... было в моем скрипте scsi
    Code:
     
[ -n "$hostid" ] &&
echo "scsi $1-single-device $hostid $busid $targetid $lunid" > /proc/scsi/scsi
    стало
    Code:
     
[ -n "$hostid" ] &&
(echo "scsi $1-single-device $hostid $busid $targetid $lunid" > /proc/scsi/scsi)
    Чудесаблин.. Как раньше работало - непонятно =)
  5. 20-10-2006, 04:41 #35
    MAV
    MAV is offline Senior Member
    Send a message via ICQ to MAV
    Join Date
    Nov 2004
    Location
    Москва
    Posts
    380
    ну так будут отклики по тестированию уязвимости?
    я прошил этой прошивкой но проверить дыру нет возможности
    Lesnix есть какие результаты?
  6. 20-10-2006, 11:21 #36
    Lesnix
    Lesnix is offline Member
    Join Date
    Sep 2006
    Posts
    43
    Ну, в общем, с новой прошивкой и политикой DROP в WAN->LAN filter "стало лучше", но "не до конца".
    Внутренняя подсеть(скажем, 192.168.1.0/24) из MAN уже недоступна, Интернет тоже не раздается на MAN-интерфейс...

    Однако, внутренний интерфейс роутера(192.168.1.1) все-таки по-прежнему доступен, что не есть гуд.
    Я, например, по-прежнему юзаю правила, запрещающие пакеты на IP, не принадлежащие роутеру, с man и wan интерфейсов...
  7. 20-10-2006, 12:03 #37
    imdex
    imdex is offline Senior Member
    Send a message via ICQ to imdex
    Join Date
    May 2006
    Location
    Москва
    Posts
    355
    А как проверить доступность внутреннего if роутера? Добавление маршрута к нему не сработало, не пингуется из внешней сети. Что я делаю не так? =) На pre7 работало замечательно.
    У меня тоже есть роутер!
  8. 20-10-2006, 15:04 #38
    Speedy Gonzalez
    Speedy Gonzalez is offline Member
    Join Date
    Sep 2006
    Location
    SVAO, Moscow, Russia
    Posts
    42
    C новой прошивкой нормально перестал работать поиск DC++

    В логе куча таких вот строчек с разными SRC и SPT на мой 192.168.1.55:12223
    Code:
    Oct 20 17:37:43 kernel: DROP IN=vlan1 OUT=br0 SRC=172.23.0.108 DST=192.168.1.55 LEN=213 TOS=0x00 PREC=0x00 TTL=124 ID=63034 PROTO=UDP SPT=4818 DPT=12223 LEN=193
    Подскажите пожалуйста, что где прописать чтобы не дропало
  9. 20-10-2006, 18:35 #39
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Quote Originally Posted by Speedy Gonzalez View Post
    C новой прошивкой нормально перестал работать поиск DC++

    В логе куча таких вот строчек с разными SRC и SPT на мой 192.168.1.55:12223
    Code:
    Oct 20 17:37:43 kernel: DROP IN=vlan1 OUT=br0 SRC=172.23.0.108 DST=192.168.1.55 LEN=213 TOS=0x00 PREC=0x00 TTL=124 ID=63034 PROTO=UDP SPT=4818 DPT=12223 LEN=193
    Подскажите пожалуйста, что где прописать чтобы не дропало
    Ну если скажите там accept, то получите начальный вариант, т.е. без защиты, с дыркой.
    Нужно разобраться с фаерволом. Если SPT меняется, то откуда может DPT где-то задаётся?
  10. 20-10-2006, 20:43 #40
    Speedy Gonzalez
    Speedy Gonzalez is offline Member
    Join Date
    Sep 2006
    Location
    SVAO, Moscow, Russia
    Posts
    42
    Oleg
    DPT фиксированный.
    может быть можно как-нибуть открыть только для этого порта?
  11. 21-10-2006, 08:30 #41
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Ну да, сделайте виртуальный сервер для протокола Udp.
  12. 21-10-2006, 09:20 #42
    Lesnix
    Lesnix is offline Member
    Join Date
    Sep 2006
    Posts
    43
    Quote Originally Posted by Lesnix View Post
    Ну, в общем, с новой прошивкой и политикой DROP в WAN->LAN filter "стало лучше", но "не до конца".
    Внутренняя подсеть(скажем, 192.168.1.0/24) из MAN уже недоступна, Интернет тоже не раздается на MAN-интерфейс...

    Однако, внутренний интерфейс роутера(192.168.1.1) все-таки по-прежнему доступен, что не есть гуд.
    Я, например, по-прежнему юзаю правила, запрещающие пакеты на IP, не принадлежащие роутеру, с man и wan интерфейсов...
    Извиняюсь, поспешил с выводами.

    Нет в версии pre8 уязвимости.
  13. 21-10-2006, 10:16 #43
    vsu
    vsu is offline Member
    Join Date
    Sep 2005
    Posts
    67
    Поставил WL500gx-1.9.2.7-7f-pre8.trx - пока вроде нормально.

    Раз уж взялись копать настройки iptables - сейчас в начале INPUT такая картина:
    Code:
           0        0 logdrop    all  --  *      *       0.0.0.0/0            0.0.0.0/0          state INVALID 
    9677  3347370 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED
    Может быть, поменять эти правила местами, чтобы нормальный трафик обрабатывался хоть чуть быстрее? (Хотя это вряд ли удастся заметить на фоне pptp в userspace...)
  14. 21-10-2006, 11:44 #44
    Speedy Gonzalez
    Speedy Gonzalez is offline Member
    Join Date
    Sep 2006
    Location
    SVAO, Moscow, Russia
    Posts
    42
    Quote Originally Posted by Oleg View Post
    Ну да, сделайте виртуальный сервер для протокола Udp.
    В том-то и дело что не помогает. Порты для DC++ прописаны в Virtual Server. Но всё равно DROP.
  15. 21-10-2006, 13:31 #45
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Сделайте
    cat /tmp/nat_rules
    cat /tmp/filter_rules
Page 3 of 4 FirstFirst 1234 LastLast
« Previous Thread | Next Thread »

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules