спасибо, буду пробовать...
Если я правильно понял, то алгоритм такой - поднимаем на виндовой машине SSH server, коннектимся клиентом SSH c роутера к этой машине, ну а дальше вроде как http://wl500g.info/showthread.php?t=12833 начиная с 10-го поста. Так?
спасибо, буду пробовать...
The God is real, unless declared as integer
Зеркало для ipkg и старые пакеты (с 08.06.11)
Зеркало для opkg и старые пакеты (с 24.03.12)
В первую очередь хотелось бы сказать огромное спасибо al37919 за понятный мануал! Все работает как надо!
Во вторую очередь хотелось бы задать вопрос: У меня на роутере висит внешний диск на 2 терабайта через Ethernet интерфейс(ссылка на описание диска http://ishop.sunrise.ru/goodsDescrip...id=0075796&b=1). Так вот я бы хотел, чтобы можно было бы обращаться к этому диску как к сетевому диску через ssh тунель? Как мне это сделать?! Или возможно мне нужно на роутере поднять Server FTP? И что мне с этим FTP делать?!
Помогите пожалуйсто! Очень нужна помощь! Сам уже весь инет излазил!
Большое спасибо!
все зависит от возможностей коробки с винчестером.
ftp через туннель --- задача не совсем тривиальная. Возможно, я бы выбрал такой вариант: расшаривание диска на роутер через nfs и доступ к роутеру через sftp
p.s. постить одно и то же малосодержательное сообщение трижды в разных ветках является нарушением правил конференции "Place a topic only once in one forum (no double or cross posting)" и, мягко говоря, раздражает.
Прежде всего, спасибо за подробную инструкцию.
Пытаюсь это все освоить... Установил и запустил dropbear, разобрался с putty.
Не пойму как мне настроить post-firewall, т.к. не понимаю ничего
У меня в нем сейчас такие правила(не помню уже для чего, но вроде для DC++ сделан проброс портов)
#!/bin/sh
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -j DROP
iptables -I SECURITY -p udp --dport 16000:16254 -j RETURN
Если я добавлю Ваши :
# set default policy
iptables -P INPUT DROP
# remove last default rule
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --syn --dport 22 -j ACCEPT
ничего я не испорчу?
Надо примерно так чтобы было:
Code:#!/bin/sh # set default policy iptables -P INPUT DROP # remove last default rule iptables -D INPUT -j DROP iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT iptables -A INPUT -p tcp --syn --dport 22 -j ACCEPT iptables -A FORWARD -j DROP iptables -I SECURITY -p udp --dport 16000:16254 -j RETURN
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Как можно ограничить пользователя в шеле - к примеру заперев его в домашней папке, или запретить просмотр файлов в папке etc ?
А зачем кому то кроме админа давать возможность туда ходить?
Вы можете проспо запретить ему заходить в систему
Code:Usage: adduser [OPTIONS] user_name Add an user Options: -h DIR Home directory -g GECOS GECOS field -s SHELL Login shell -G GROUP Add user to existing group -S Create a system user -D Do not assign a password -H Do not create home directoryCode:adduser -s /sbin/nologin user_name
wl500gp-1.9.2.7-d-r1222 + StoreJet 35 Ultra >>> rtorrent+rutorrent -|- lighhtpd + ssl + auth -|- vnStat + vnStat PHP frontend -|- vsftpd -|- squid + lightsquid...
Анти-помощь - луче ничего не отвечать чем писать такое...
Может человек хочет пропинговать или посканить свой комп с моего шелла, да и не только для этого нужно....
Если нельзя такого сделать - так и скажите...
я бы не сказал, что это антипомощь. Это в некотором смысле основы культуры администрирования многопользовательских систем. Продожу курс.
1) безответственным пользователям доступ через шелл не предоставляют. Перефразируя известную штатовскую фразу --- это не право, но привилегия.
2) в полноценных юниксовых серверах пользователям разрешен доступ на чтение к большинству файлов в /etc, однако, запрещен доступ на запись. А то, где хранится важная информация --- пароли и т.д. --- закрыто и для чтения. В общем, выставляйте корректные права доступа и счастие да пребудет...
wl500gp-1.9.2.7-d-r1222 + StoreJet 35 Ultra >>> rtorrent+rutorrent -|- lighhtpd + ssl + auth -|- vnStat + vnStat PHP frontend -|- vsftpd -|- squid + lightsquid...
Действительно ? могу сделать как за хочу ? блиин афигеть.
Только я спрашивал в теме КАК это сделать а не что можно с роутером сделать, улавливаете разницу ?
Один твердит: а зачем вам ?
Другой: сделать можете что захотите.
Третий: Не надо вам это.
Был всего лишь один вопрос, была надежда хотя бы пару примеров увидИть - как это реализовать, а в ответ флуд...
не-а Пользователь unix с ~15-летним стажемВидемо коллега... верно подмеченно
Батенька, вам, однако, нервы лечить надо. Советы вам дают исключительно по делу...Один твердит: а зачем вам ?
Другой: сделать можете что захотите.
Третий: Не надо вам это.
Был всего лишь один вопрос, была надежда хотя бы пару примеров увидИть - как это реализовать, а в ответ флуд...
как это реализовать --- ответ легче легкого --- комманды chmod, и, возможно, chown. Далее есть wikipedia, opennet и т.д. Надеюсь разберетесь. А после этого, крайне рекомендую перечитать эту ответы вдумчиво. Ибо... --- как реализовать --- тут все просто, а вот что именно реализовывать --- имеет смысл поразмыслить
У каталога /etc - права доступа root/root rwxr-xr-x. А так-как сделать юзера более бесправным, чем "azer" нет возможности, стандартными средствами (http://pwet.fr/man/linux/administrat...steme/dropbear), то Вам придется перейти к нестандартным. Например,
1. установить спецальный Шелл, который не позволяет менять каталог и запускать любые неперечисленные программы/скрипты;
2. chroot;
3. SELinux.
Есть множество вариантов...
С уважением, Евгений.
[ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]
народ подскажите плизз
можно ли использовать такой туннель для доступа к ресурсам internet
заранее спасибо!