České vlákno

[freezeghost]

Zdravim,
mam problem s iptables a uz jsem uplne zoufaly, tak jsem se rozhodl obratit na forum, jestli se nenajde nejaka chytrejsi hlava, ktera by mi pomohla.
Potrebuji zablokovat veskery jak prichozi tak odchozi traffic z/na jednu konkretni IP adresu v internetu.
Googlil a zkousel jsem cely den, ale proste ani za boha nemuzu prijit na to co delam spatne.

me iptables:

PHP Code:

#!/bin/sh
# FIREWALL
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 30 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT

# IP block
iptables -A INPUT -s 46.47.xxx.xxx -j DROP
iptables -A OUTPUT -d 46.47.xxx.xxx -j DROP

iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A INPUT -j DROP 


sekce #IP block by mela obsahovat parametry pro blokovani prichoziho a odchoziho traficu na zminenou IP adresu v internetu.

iptables -L

PHP Code:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:30
ACCEPT     all  --  anywhere             anywhere
DROP       all  --  46.47.xxx.xxx        anywhere
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  anywhere             46.47.xxx.xxx

Chain BRUTE (0 references)
target     prot opt source               destination

Chain MACS (0 references)
target     prot opt source               destination

Chain SECURITY (0 references)
target     prot opt source               destination

Chain UPNP (0 references)
target     prot opt source               destination

Chain logaccept (0 references)
target     prot opt source               destination

Chain logdrop (0 references)
target     prot opt source               destination 


ovsem nedeje se tak ani nahodou, dana IP adresa je stale bez problemu dostupna pro vsechny sluzby, i se z ni jde bez problemu dostat ke me.

mam asus RT-N16 a pouzivam oleg fw 1.9.2.7-rtn-r3497

Pokud by nekoho napadlo, co by mohlo byt spatne, budu velmi vdecny

Ahoj zkus misto
iptables -A INPUT -s 46.47.xxx.xxx -j DROP
iptables -A OUTPUT -d 46.47.xxx.xxx -j DROP

zapsat
iptables -I INPUT -s 46.47.xxx.xxx -j DROP
iptables -I OUTPUT -d 46.47.xxx.xxx -j DROP

podle mne by tyto podminky mely byt na zacatku tabulky. -I insert takze vlozit, kdezto -A je append "prilepit" vlozi podminku nakonec tabulky.
U sebe jsem takto daval podminku pro FTP a funguje to.
snad ti to pomuze

[h0ck932]

Ahoj zkus misto
iptables -A INPUT -s 46.47.xxx.xxx -j DROP
iptables -A OUTPUT -d 46.47.xxx.xxx -j DROP

zapsat
iptables -I INPUT -s 46.47.xxx.xxx -j DROP
iptables -I OUTPUT -d 46.47.xxx.xxx -j DROP

podle mne by tyto podminky mely byt na zacatku tabulky. -I insert takze vlozit, kdezto -A je append "prilepit" vlozi podminku nakonec tabulky.
U sebe jsem takto daval podminku pro FTP a funguje to.
snad ti to pomuze

diky za odpoved. zrovna asi pred hodinou jsme to s kolegou v praci vyresili.
to, co zminujes jsem samozrejme zkousel, i davat to pravidlo uplne na zacatek IPtables, ale ani to nezabralo.
zakopany pes byl v uplne prvnim pravidlu:
iptables -D INPUT -j DROP bylo potreba zmenit na iptables -P INPUT -j DROP
diky tomu sem i zjistil, ze jsem mel pomerne dlouho nastaveny firewall spatne otevrenej pro vsechno...
no chybama se clovek uci

[Kurtas]

Ahoj,

dnes jsem po nejake dobe chtel nakonfigurovat WL-500gp V2 jenze jsem zapomel heslo na admina, drzeni tlacitka reset po dobu 10s nepomohlo a admin/admin proste nefungovalo.
Tak jsem se rozhodl stahnout firmware a flashnout ho pres Firmware restoration utilitu, bo jsem nemel pristup do adminu.
Jenze ja idiot si stahl firmware na WL-500gP (konkretne tento WL500gp_1.9.7.7_TW.trx) cili jsem to flashnul verzi ktere nebyla pro V2
No a ta ted mi router neprideluje IP adresu a kdyz si nastavim vlastni IP (192.168.1.X + brana 192.168.1.1) tak nepingam na 192.168.1.1 a ani ten router nevidim pres Device discovery.....

Existuje jeste nejaka moznost jak router ozivit?

Please help

[w4c]

diky za odpoved. zrovna asi pred hodinou jsme to s kolegou v praci vyresili.
to, co zminujes jsem samozrejme zkousel, i davat to pravidlo uplne na zacatek IPtables, ale ani to nezabralo.
zakopany pes byl v uplne prvnim pravidlu:
iptables -D INPUT -j DROP bylo potreba zmenit na iptables -P INPUT -j DROP
diky tomu sem i zjistil, ze jsem mel pomerne dlouho nastaveny firewall spatne otevrenej pro vsechno...
no chybama se clovek uci

Ahoj, nechces se podelit o svoje nastaveni iptables? Mozna by to pomohlo nejen mne. Nebo kdyby nekdo, kdo tou rozumi, sem postnul aspon zakladni pravidla, aby byl router chraneny. Obcas kdyz mam cas, patram po netu, ale vsude nachazim jen navody, jak iptables psat. Po pravde, moc to nechapu. Neco jsem sice uklohnil, ale nejsem si jisty, zda to funguje. Vesmes jde o blokaci IP, hodila by se blokace veskere odchozi komunikace a pak podle potreby povolit co chci. Dnes kdeco (prohlizece, programy) telefonuje domu a mne se to nelibi, jenze tomu neumim zabranit. Tenhle router umi hodne, jenze ja jeho moznosti moc neumim vyuzit. Diky moc predem

[formis]

Zdravím všechny,
potřeboval bych prosím poradit s jednou věcí.
Vlastním dva routery Asus 500gP v1, v obou mám nahrán FW Oleg 1.9.2.7-10.
Jeden router mám v režimu AP(klasická wifi síť) a druhý je k této síti připojen bezdrátově v režimu klient.
U obou Asusů jsem zprovoznil Sambu dle tohoto návodu .

Code:

http://wl500g.info/showthread.php?28537-Oleg-firmware-Samba-2-2-12-and-OS-X-10-7-2-Lion-No-more-Samba

V obou Asusech jsou spuštěny služby Samby, na administraci 192.168.x.x:901 se normálně dostanu. U Asusu v režimu AP se mi normálně ukazuje místo v síti bez problémů, ale u druhého Asusu v režimu klient se mi v síti prostě nezobrazuje.
Vůbec nevím, kde bych mohl dělat chybu. Nevím, jestli je chyba v souboru smb.conf , nebo jestli je něco špatně nastaveno v sekci Global ve web rozhraní.Nejsem si jistý, jestli se v sekci Global nemusí nastavit nějaké IP adresy např. výchozí brána, popř. IP adresa Routeru a IP adresa klienta. ????
Stejný problém jsem měl i se základní Sambou implementovanou ve FW.

Má někdo zkušenosti s provozem Asusu wl500gP v režimu klient se Sambou????
Děkuji moc za každou radu a pomoc!!!

[funTomas]

Ahoj,

zjistil jsem, že jsem totální linux lama a po několika probděných nocích jsem vzdal představu, že bych si programoval router,

a tak bych se chtěl zeptat:

Nechtěl byste si někdo přivydělat?

Mám 1x ASUS WL-500gp v2 (hlavní router připojený do internetu - tento bych chtěl naprogramovat) a ASUS WL-500g (v hybrid bridge)

Využívám USB tiskárnu, Sambu a FTP

Mám velký zájem o funkce WOL (mám pevné PC s podporou WOL), nastavení no-ip (pro dynamickou adresu) a download manager (to ale nepovažuji za tak důležité)

V případě zájmu se mi prosím ozvěte na edison.trent@seznam.cz

funTomas

[formis]

Zdravím všechny,
potřeboval bych prosím poradit s jednou věcí.
Vlastním dva routery Asus 500gP v1, v obou mám nahrán FW Oleg 1.9.2.7-10.
Jeden router mám v režimu AP(klasická wifi síť) a druhý je k této síti připojen bezdrátově v režimu klient.
U obou Asusů jsem zprovoznil Sambu dle tohoto návodu .

Code:

http://wl500g.info/showthread.php?28537-Oleg-firmware-Samba-2-2-12-and-OS-X-10-7-2-Lion-No-more-Samba

V obou Asusech jsou spuštěny služby Samby, na administraci 192.168.x.x:901 se normálně dostanu. U Asusu v režimu AP se mi normálně ukazuje místo v síti bez problémů, ale u druhého Asusu v režimu klient se mi v síti prostě nezobrazuje.
Vůbec nevím, kde bych mohl dělat chybu. Nevím, jestli je chyba v souboru smb.conf , nebo jestli je něco špatně nastaveno v sekci Global ve web rozhraní.Nejsem si jistý, jestli se v sekci Global nemusí nastavit nějaké IP adresy např. výchozí brána, popř. IP adresa Routeru a IP adresa klienta. ????
Stejný problém jsem měl i se základní Sambou implementovanou ve FW.

Má někdo zkušenosti s provozem Asusu wl500gP v režimu klient se Sambou????
Děkuji moc za každou radu a pomoc!!!

Nové zjištění:
Soubor smb.conf jsem nastavil, ale opět se mi neukázalo místo v síti.
Otevřel jsem nastavení 192.168.x.x:901 a ve statusu jsem zjistil, že mi neběží NMBD, i když jsem zadal v telnetu "ps", tak tam mě běží 2x proces SMBD, ale NMBD tam není.
V nastavení Samby ve webovém rozhraní jsem spustil NMBD a ejhle, místo v síti se ukázalo, vše funguje jak má a i v telnetu po zadání "ps" se mi ukáže spuštěný proces NMBD.
Je zajímávé, že po ručním spuštění /opt/etc/init.d/S08samba, nebo /opt/etc/init.d/rc.unslung, nebo jen proces /opt/sbin/nmbd, nebo i /opt/init.usb, tak se mi proces NMBD spustí, ale když se INIT.USB inicializuje po restartu routeru, tak všechny procesy se spustí bez problémů i SMBD, ale NMBD se automaticky nespustí.
Ani při přidání řádku do INIT.USB /opt/sbin/NMBD se nespustí, ale rušně jo.
Zkrátka pro restartu routeru proces NMBD nenaběhne, ale při ručním spuštění naběhne v pořádku.
Velice prosím o radu, čím by to mohlo být.
Díky moc.

[jonka]

Zdravím.

Konečně jsem upgradoval samba2 na samba36_3.6.5-1_mipsel.ipk. Samba jede nejde mi ale:

- přistupovat na \\NETBIOSNAME pouze funguje přístup na \\IP ADRESA
- nejde konfigurace přes SWAT tedy IP ADRESA:901
- nejde mi zápis. Nejde to, nejde, nejde, ale je zvláštní, že do některých podadresářů mě to pustí

POMOC PROSÍM ...

Mám Asus wl-500 GP v1 poslední Oleg FW

smb.conf:


[global]
interfaces = 192.168.1.1/24, 127.0.0.1/8
workgroup = GRUPA
guest account = nobody
security = share
browseable = yes
guest ok = yes
guest only = no
log level = 1
max log size = 100
encrypt passwords = yes
dns proxy = no
netbios name = ans
interfaces = br0,lo
unix password sync = yes
client lanman auth = yes
client plaintext auth = yes
lanman auth = yes
null passwords = yes
map to guest = Bad User
log file = /opt/var/samba/log.%m

[SHARE]
path=/tmp/harddisk/share/share
read only = no
writeable = yes
browseable = yes
public = yes
guest ok = yes
available = yes

[jonka]

Zdravím.

Konečně jsem upgradoval samba2 na samba36_3.6.5-1_mipsel.ipk. Samba jede nejde mi ale:

- přistupovat na \\NETBIOSNAME pouze funguje přístup na \\IP ADRESA
- nejde konfigurace přes SWAT tedy IP ADRESA:901
- nejde mi zápis. Nejde to, nejde, nejde, ale je zvláštní, že do některých podadresářů mě to pustí

POMOC PROSÍM ...

Mám Asus wl-500 GP v1 poslední Oleg FW

smb.conf:


[global]
interfaces = 192.168.1.1/24, 127.0.0.1/8
workgroup = GRUPA
guest account = nobody
security = share
browseable = yes
guest ok = yes
guest only = no
log level = 1
max log size = 100
encrypt passwords = yes
dns proxy = no
netbios name = ans
interfaces = br0,lo
unix password sync = yes
client lanman auth = yes
client plaintext auth = yes
lanman auth = yes
null passwords = yes
map to guest = Bad User
log file = /opt/var/samba/log.%m

[SHARE]
path=/tmp/harddisk/share/share
read only = no
writeable = yes
browseable = yes
public = yes
guest ok = yes
available = yes

Už to mám, smb.conf patří takto:

[global]

dos charset = NETBIOSNAME
display charset = NETBIOSNAME
interfaces = 192.168.1.1/24, 127.0.0.1/8
bind interfaces only = Yes
map to guest = Bad User
passdb backend = smbpasswd
log level = 1
log file = /opt/var/log/samba.log
max log size = 100
smb ports = 139
time server = Yes
load printers = No
printcap name = /dev/null
disable spoolss = Yes
show add printer wizard = No
domain logons = Yes
os level = 255
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
admin users = root
guest ok = Yes
hosts allow = 192.168.1.


[SHARE]
path=/tmp/harddisk/share/share
comment = share
guest ok = yes
writable = yes
force user = admin
browseable = yes
valid user = admin

[outlaw11]

trosku mimo ale neviete co sa stalo s tymto boardom?

okrem toho ze zmenili software je to cele na hovno, v profile mi to pise ze mam 0 postov, nedaju sa najst vlastne starsie posty/thready a search sam o sebe nefunguje spravne.

[MercuryV]

search sam o sebe nefunguje spravne

workaround is query Google like

Code:

site:wl500g.info SAMBA
or
allintitle:SAMBA site:wl500g.info

P.S. sorry for english

[tomasecek]

Ahoj všichni, v linuxu se moc nevyznám, ale všechno mi nějak funguje, ale jedna mi drobnost nejde, a která mě stále začíná štvát víc, když dám stáhnout torrent přes Transmission, tak soubory které mají češtinu v názvu, tak se na disk uloží špatně, jako rozsypaný čaj :-( přitom, když nahráji do roteru souboru přes FTP, tak ten se uloží správně. Přes webové rozhraní se názvy zobrazují správně, tak stále nevím kde je problém :-( Usuzuji, že je něco špatně nastavené v Transmission ale vůbec netuším co. Nevíte, někdo co s tím. Předem díky za odpověď.

[jonka]

Zdar.
Potřebuju nějaké změny ve firewallu tedy v IPTABLES, ale nevím, jak jsou označeny jednotlivé WAN, LAN atd.

Tedy jak to patří ?

eth1=WAN ?
eth0=LAN ?
br0=?
lo=?
vlan0=?
vlan1=?

Prosím o radu, díky, J.

[jonka]

Už to zase mám. Je to tady : http://wiki.openwrt.org/toh/asus/wl500gp

[Saf]

Zdravím,
mám takovej menší problém:
ve Vistach se sdílené položky v okolních počítačích ukážou hned.
ve Win7 to trvá 30 sec než se ukážou.

Neřešil jste to někdo náhodou?

Díky Saf