Senior Member
А какой командой легче всего отключать и включать демон transmission ?
А то я торренты редко качаю (и никогда не раздаю), а он чего-то много ест:
Code:Mem: 27520K used, 1532K free, 0K shrd, 896K buff, 6964K cached CPU: 39% usr 0% sys 0% nic 59% idle 0% io 0% irq 0% sirq Load average: 0.36 0.35 0.35 3/51 1194 PID PPID USER STAT VSZ %MEM %CPU COMMAND 426 1 admin S 8988 31% 39% mjpg_streamer -b -p /var/run/rcamd.pid -i input_uvc.so -r 640x480 -f 1 453 452 admin S 4632 16% 0% /opt/bin/transmission-daemon -g /tmp/mnt/disca_2/torrent/.config -a *.* 464 462 admin R 1380 5% 0% top 195 1 admin S 1380 5% 0% telnetd 447 1 admin S 4632 16% 0% /opt/bin/transmission-daemon -g /tmp/mnt/disca_2/torrent/.config -a *.* 454 452 admin S 4632 16% 0% /opt/bin/transmission-daemon -g /tmp/mnt/disca_2/torrent/.config -a *.* 452 447 admin S 4632 16% 0% /opt/bin/transmission-daemon -g /tmp/mnt/disca_2/torrent/.config -a *.* 458 440 admin S 2876 10% 0% /usr/sbin/smbd -DПорт на который я хотел камеру повесить 2992. Прошивка WL500gpv2-1.9.2.7-rtn-r3300Originally Posted by IrWert
У меня есть post-firewallCode:admin@WL-500gP_V2 root]$ iptables-save # Generated by iptables-save v1.4.3.2 on Tue Jan 31 15:25:18 2012 *nat :PREROUTING ACCEPT [17072:1869930] :POSTROUTING ACCEPT [93507:23498471] :OUTPUT ACCEPT [93627:23565701] :UPNP - [0:0] :VSERVER - [0:0] -A PREROUTING -d 188.233.67.193/32 -j VSERVER -A PREROUTING -i br0 -p tcp -m tcp --dport 65534 -j autofw --related-proto tcp --related-dport 65534-65534 --related-to 65534-65534 -A PREROUTING -i br0 -p tcp -m tcp --dport 7776 -j autofw --related-proto tcp --related-dport 7776-7776 --related-to 7776-7776 -A PREROUTING -i br0 -p tcp -m tcp --dport 8082 -j autofw --related-proto tcp --related-dport 8082-8082 --related-to 8082-8082 -A PREROUTING -i br0 -p tcp -m tcp --dport 9091 -j autofw --related-proto tcp --related-dport 9091-9091 --related-to 9091-9091 -A PREROUTING -i br0 -p tcp -m tcp --dport 2992 -j autofw --related-proto tcp --related-dport 2992-2992 --related-to 2992-2992 -A POSTROUTING ! -s 188.233.67.193/32 -o ppp0 -j MASQUERADE -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.0/24 -o br0 -j MASQUERADE -A VSERVER -j UPNP -A VSERVER -p tcp -m tcp --dport 65534 -j DNAT --to-destination 192.168.0.21:65534 -A VSERVER -p udp -m udp --dport 65534 -j DNAT --to-destination 192.168.0.21:65534 -A VSERVER -p tcp -m tcp --dport 9091 -j DNAT --to-destination 192.168.0.21:9091 -A VSERVER -p tcp -m tcp --dport 8082 -j DNAT --to-destination 192.168.0.21:8082 -A VSERVER -p udp -m udp --dport 8082 -j DNAT --to-destination 192.168.0.21:8082 -A VSERVER -p tcp -m tcp --dport 7776 -j DNAT --to-destination 192.168.0.21:7776 -A VSERVER -s 192.168.0.20/32 -p tcp -m tcp --dport 2992 -j DNAT --to-destination 192.168.0.20:2992 -A VSERVER -s 192.168.0.20/32 -p udp -m udp --dport 2992 -j DNAT --to-destination 192.168.0.20:2992 COMMIT # Completed on Tue Jan 31 15:25:18 2012 # Generated by iptables-save v1.4.3.2 on Tue Jan 31 15:25:18 2012 *mangle :PREROUTING ACCEPT [1948247:2200700546] :INPUT ACCEPT [1945508:2200546491] :FORWARD ACCEPT [2736:153844] :OUTPUT ACCEPT [1497079:164728129] :POSTROUTING ACCEPT [1499769:164930889] COMMIT # Completed on Tue Jan 31 15:25:18 2012 # Generated by iptables-save v1.4.3.2 on Tue Jan 31 15:25:18 2012 *filter :INPUT ACCEPT [109810:13908358] :FORWARD ACCEPT [2245:131619] :OUTPUT ACCEPT [1496999:164721501] :BRUTE - [0:0] :MACS - [0:0] :SECURITY - [0:0] :UPNP - [0:0] :logaccept - [0:0] :logdrop - [0:0] -A INPUT -p tcp -m tcp --dport 9091 -j ACCEPT -A INPUT -p tcp -m tcp --dport 65534 -j ACCEPT -A INPUT -m conntrack --ctstate INVALID -j DROP -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -m conntrack --ctstate NEW -j ACCEPT -A INPUT -i br0 -m conntrack --ctstate NEW -j ACCEPT -A FORWARD -i br0 -o br0 -j ACCEPT -A FORWARD -m conntrack --ctstate INVALID -j DROP -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A FORWARD ! -i br0 -o ppp0 -j DROP -A FORWARD ! -i br0 -o vlan1 -j DROP -A FORWARD -m conntrack --ctstate DNAT -j ACCEPT -A FORWARD -o br0 -j DROP -A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN -A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN -A SECURITY -p udp -m limit --limit 5/sec -j RETURN -A SECURITY -p icmp -m limit --limit 5/sec -j RETURN -A SECURITY -j DROP -A logaccept -m conntrack --ctstate NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options --log-macdecode -A logaccept -j ACCEPT -A logdrop -m conntrack --ctstate NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options --log-macdecode -A logdrop -j DROP COMMIT # Completed on Tue Jan 31 15:25:18 2012 [admin@WL-500gP_V2 root]$
Последнюю строку это я туда забил. Но всё-равно не запускается.Code:[admin@WL-500gP_V2 root]$ cat /usr/local/sbin/post-firewall #!/bin/sh iptables -I INPUT -p tcp --dport 65534 -j ACCEPT iptables -I INPUT -p tcp --dport 9091 -j ACCEPT iptables -I input -p tcp --dport 2992 -j ACCEPT[admin@WL-500gP_V2 root]$
(интересно в морде камеры надо http-порт менять? по дефолту там 80 стоит)
Подскажите пожалуйста какой командой смотреть юсбишные устройства? Есть аналог команды lsusb ?
Last edited by Omega; 21-07-2012 at 12:33. Reason: 2 posts merged
WL500gpv2-1.9.2.7-rtn-r4667
Junior Member
Хм.
Ваша ошибка в том, что Вы пытаетесь открыть порт на роутере, а Вам надо для камеры. Это VSERVER, посмотрите как в iptables-save это выглядит для 8082 порта и сделайте по аналогии. Только порт правильно пишите, если перевешивать лень
Если актуально еще, естественно...
Senior Member
Не, всё-равно не работает.
Может так надо правильней:
для порта камеры 2992Code:[admin@WL-500gP_V2 root]$ iptables-save # Generated by iptables-save v1.4.3.2 on Mon Feb 13 21:22:20 2012 *nat :PREROUTING ACCEPT [61:11558] :POSTROUTING ACCEPT [29:3048] :OUTPUT ACCEPT [33:4254] :UPNP - [0:0] :VSERVER - [0:0] -A PREROUTING -d 188.233.53.98/32 -j VSERVER -A PREROUTING -i br0 -p tcp -m tcp --dport 65534 -j autofw --related-proto tcp --related-dport 65534-65534 --related-to 65534-65534 -A PREROUTING -i br0 -p tcp -m tcp --dport 7776 -j autofw --related-proto tcp --related-dport 7776-7776 --related-to 7776-7776 -A PREROUTING -i br0 -p tcp -m tcp --dport 8082 -j autofw --related-proto tcp --related-dport 8082-8082 --related-to 8082-8082 -A PREROUTING -i br0 -p tcp -m tcp --dport 9091 -j autofw --related-proto tcp --related-dport 9091-9091 --related-to 9091-9091 -A PREROUTING -i br0 -p tcp -m tcp --dport 2992 -j autofw --related-proto tcp --related-dport 2992-2992 --related-to 2992-2992 -A PREROUTING -i br0 -p udp -m udp --dport 2992 -j autofw --related-proto udp --related-dport 2992-2992 --related-to 2992-2992 -A PREROUTING -i br0 -p udp -m udp --dport 7776 -j autofw --related-proto udp --related-dport 7776-7776 --related-to 7776-7776 -A POSTROUTING ! -s 188.233.53.98/32 -o ppp0 -j MASQUERADE -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.0/24 -o br0 -j MASQUERADE -A UPNP -p udp -m udp --dport 48347 -j DNAT --to-destination 192.168.0.242:48347 -A UPNP -p tcp -m tcp --dport 48347 -j DNAT --to-destination 192.168.0.242:48347 -A VSERVER -j UPNP -A VSERVER -p tcp -m tcp --dport 65534 -j DNAT --to-destination 192.168.0.21:65534 -A VSERVER -p udp -m udp --dport 65534 -j DNAT --to-destination 192.168.0.21:65534 -A VSERVER -p tcp -m tcp --dport 9091 -j DNAT --to-destination 192.168.0.21:9091 -A VSERVER -p tcp -m tcp --dport 8082 -j DNAT --to-destination 192.168.0.21:8082 -A VSERVER -p udp -m udp --dport 8082 -j DNAT --to-destination 192.168.0.21:8082 -A VSERVER -p tcp -m tcp --dport 7776 -j DNAT --to-destination 192.168.0.21:7776 -A VSERVER -p tcp -m tcp --dport 7776 -j DNAT --to-destination 192.168.0.21:7776 -A VSERVER -p udp -m udp --dport 7776 -j DNAT --to-destination 192.168.0.21:7776 -A VSERVER -s 192.168.0.20/32 -p tcp -m tcp --dport 2992 -j DNAT --to-destination 192.168.0.21:2992 -A VSERVER -s 192.168.0.20/32 -p udp -m udp --dport 2992 -j DNAT --to-destination 192.168.0.21:2992 COMMIT # Completed on Mon Feb 13 21:22:20 2012 # Generated by iptables-save v1.4.3.2 on Mon Feb 13 21:22:20 2012 *mangle :PREROUTING ACCEPT [885:72505] :INPUT ACCEPT [825:54718] :FORWARD ACCEPT [48:12389] :OUTPUT ACCEPT [942:747098] :POSTROUTING ACCEPT [1009:761565] COMMIT # Completed on Mon Feb 13 21:22:20 2012 # Generated by iptables-save v1.4.3.2 on Mon Feb 13 21:22:20 2012 *filter :INPUT ACCEPT [7:465] :FORWARD ACCEPT [46:12309] :OUTPUT ACCEPT [198:21994] :BRUTE - [0:0] :MACS - [0:0] :SECURITY - [0:0] :UPNP - [0:0] :logaccept - [0:0] :logdrop - [0:0] -A INPUT -p tcp -m tcp --dport 9091 -j ACCEPT -A INPUT -p tcp -m tcp --dport 65534 -j ACCEPT -A INPUT -m conntrack --ctstate INVALID -j DROP -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -m conntrack --ctstate NEW -j ACCEPT -A INPUT -i br0 -m conntrack --ctstate NEW -j ACCEPT -A FORWARD -i br0 -o br0 -j ACCEPT -A FORWARD -m conntrack --ctstate INVALID -j DROP -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A FORWARD ! -i br0 -o ppp0 -j DROP -A FORWARD ! -i br0 -o vlan1 -j DROP -A FORWARD -m conntrack --ctstate DNAT -j ACCEPT -A FORWARD -o br0 -j DROP -A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN -A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN -A SECURITY -p udp -m limit --limit 5/sec -j RETURN -A SECURITY -p icmp -m limit --limit 5/sec -j RETURN -A SECURITY -j DROP -A UPNP -d 192.168.0.242/32 -p udp -m udp --dport 48347 -j ACCEPT -A UPNP -d 192.168.0.242/32 -p tcp -m tcp --dport 48347 -j ACCEPT -A logaccept -m conntrack --ctstate NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options --log-macdecode -A logaccept -j ACCEPT -A logdrop -m conntrack --ctstate NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options --log-macdecode -A logdrop -j DROP COMMIT # Completed on Mon Feb 13 21:22:20 2012 [admin@WL-500gP_V2 root]$
WL500gpv2-1.9.2.7-rtn-r4667
Junior Member
Сорри, что у Вас висит на 192.168.0.21:8082 ? И где Вы это настроили?
Вот там же, таким же образом настройте и будет Вам счастье. Сдается мне, что из веб-морды в nat setting - virtual server.
Senior Member
Не знаю я, что это за порт 8082. И он, то-же не работает из внешки.
WL500gpv2-1.9.2.7-rtn-r4667
Junior Member
Поискав по форуме так и не смог найти топик в котором были бы собрана таблица команд для роутера с прошивками от энтузиастов.
Предлагаю ее создать и наполнять.
ip neigh show - проверка ип адресов всех подключенных устройств к роутеру
ifconfig - показывает текущие настройки роутера (ип адресс провайдера, маску подсети и прочее)
Описание часто используемых команд в OpenWrt linux:
uname -a - Показать версию ядра Linux;
cat /proc/cpuinfo - Показать информацию о железе
cat /proc/meminfo - Показать расширенную информацию о занимаемой оперативной памяти
free -m - Информация о используемой и свободной оперативной памяти
ls /dev - Показать все устройства в системе
id - Показывает сводную информацию по текущему пользователю (логин, UID, GID);
ps - Показать все загруженные процессы;
fdisk -l Информация о всех подключенных дисках;
blkid - Выводит UUID информацию всех доступных накопителей в системе;
df - Показывает свободное и занятое место в разделах;
mkfs.ext4 /dev/sda1 - Форматирует диск sda1 в FS ext4
mount /dev/sda1 /mnt - Монтирует раздел /dev/sda1 к точке монтирования /mnt;
mount - Показывает полную информацию о примонтированных устройствах;
umount /mnt - Отмонтирует раздел от точки монтирования /mnt;
clear - Очистить окно терминала;
reboot - Перезагрузить устройство;
exit - Завершить сеанс;
passwd - Меняет пароль текущего пользователя;
date - Показывает текущую дату и время;
pwd - Показывает текущий путь;
ls - Показывает список файлов и каталогов в текущей папке;
mkdir /test - Создание папки с именем test;
rmdir /test - Удаление папки с именем test;
rm -i stats.gif - Удаление файла с именем stats.gif;
touch /tmp/myfile.txt - Создать фаил
chmod 777 /tmp/myfile.txt - Изменить права доступа к файлу
cd /tmp - Перейти в указанную папку;
wget htp://cyber-place.ru/images/misc/stats.gif - Скачать файл в текущую папку
stty -F /dev/ttyATH0 cs8 115200 ignbrk -brkint -icrnl -imaxbel -opost -onlcr -isig -icanon -iexten
-echo -echoe -echok -echoctl -echoke noflsh -ixon -crtscts - Изменить параметры UART порта
opkg update – обновляет список пакетов (загружая его из репозитория, указанных в конфигурационном файле);
opkg upgrade – обновляет все установленные пакеты;
opkg install <имя_пакета> – устанавливает пакет (в качестве параметра может принимать имя пакета,
а также путь или HTTP URL, указывающий на файл пакета);
opkg remove <имя_пакета|регулярное_выра жение> – удаляет один или несколько пакетов;
opkg list – выводит на экран полный список пакетов;
opkg list-installed – выводит на экран список установленных пакетов.
cat /home/primer- Показать содержимое файла /home/primer ;
vi /folder/filename - открыть файл в редакторе vi
i - включить режим редактирования
[Esc] - выйти из режима редактирования
u - undo (отмена)
CTRL + R - redo
:w [Enter] - сохранить внесенные изменения.
:q [Enter] - выйти без сохранения изменений
:wq [Enter] - сохранить внесенные изменения и выйти.
dd - удаляет строку на которой находится курсор
x - удаляет символ на котором находится курсор
[y] - копирует строку в буфер
[P] - вставляет скопированную строку после той, на которой в текущий момент находится курсор
wget -O - -q http://www.chisono.it/ip.asp && echo - Посмотреть Ваш IP
Last edited by Omega; 03-11-2012 at 01:32. Reason: fixed
Вечный студент
Какой командой можно узнать, сколько времени держится поднятая сессия (то, что во вкладке Diagnostic Info показывается как up xx min)?
Ламер, деградировавший до чайника.
1. WL-500gP(v1)|RAM 128M|Entware 3.0.4-r4844M|Доработаны цепи питания|Заменены светодиоды
Samsung G2 Portable HX-MU050DC|Скрипт поднятия wan после падения|transmission|dlengine|vnstat
2. DIR-320|RAM 64M|Flash 8M|Entware 1.9.2.7-rtn-r4772M|Принт-сервер для HP 1000-1022, P1005-P1505
интересно, а где же там время сессии?
всё что вижу, результат вывода обычного uptime
linuxnoob
можно использовать вот такой скрипт для ip-up:
Code:#! /bin/sh PIDFILE=/var/run/ppp0.pid CONNECT_DURATION=$(( ($(date +%s) - $(stat --format=%Y $PIDFILE)) / 60 )) CONNECT_DATE=$(date +%d:%m:%Y'|'%H:%M:%S) cd /opt/tmp/ touch $CONNECT_DATE echo $CONNECT_DURATION > $CONNECT_DATE /tmp/ppp/ip-up $*
Вечный студент
Спасибо, это именно то, что нужно (я в терминах не очень силён).
И Вам спасибо. На будущее пригодится.
Ламер, деградировавший до чайника.
1. WL-500gP(v1)|RAM 128M|Entware 3.0.4-r4844M|Доработаны цепи питания|Заменены светодиоды
Samsung G2 Portable HX-MU050DC|Скрипт поднятия wan после падения|transmission|dlengine|vnstat
2. DIR-320|RAM 64M|Flash 8M|Entware 1.9.2.7-rtn-r4772M|Принт-сервер для HP 1000-1022, P1005-P1505
Junior Member
curl как написать команду ?
Требуеться помощь!!!
Не могу написать правильно команду для роутера
а суть такая чтоб curl закачивал файлы какие есть в папке на ftp
Если курлу указать конкретый файл то он закачивает и с роутера:
Но как подставить ему лист из файлов которые надо закачать - написать не могу, хотя для винды всё простоCode:#!/bin/sh /opt/bin/curl -T /tmp/mnt/disc0_3/room/sergey13/07_02ROS.RAR -u doc@12273.aqq.ru:123321 ftp.12273.aqq.ru:21/
Плиз кто умеет и может, как это написать на языке понятном роутеру WL500gCode:dir D:\k+\Update8\ups /B >D:\k+\Update8\ups\list.list for /F %%F in (D:\k+\Update8\ups\list.list) do call :part2 %%F goto end :part2 echo %1 curl -T D:\k+\Update8\ups\%1 -u doc@12273.aqq.ru:123321 ftp.12273.aqq.ru:21/
Forum Guru
примерно так, /tmp заменить на свое, а после отладки - echo убратьCode:ls -1 /tmp | awk '{system ("echo /opt/bin/curl -T /tmp/"$1" -u mail target")}'
DIR-320 & RTN-r3297 from USB>r3478>r3539>r3722>r3815>r3877>r4051>r4990>r5163
или так
P.S. разделение на две строки (c for и c do ... done) смысловым не является, можно хоть в одну строку записатьCode:#!/bin/sh for XXX in /tmp/mnt/disc0_3/room/sergey13/*; do /opt/bin/curl -T $XXX -u doc@12273.aqq.ru:123321 ftp.12273.aqq.ru:21/; done
Junior Member
все файлы какие были в папке прогнал "зрительно" но ни чего не закочал.
Я так понял ls команда равнозначна виндовой dir - так вот с её помощью создавал лист файлов которые надо закачать.
Вот как его подставить в закачку ? в винде это блыло echo %1
curl -T D:\k+\Update8\ups\%1 -u doc@12273.aqq.ru:123321 ftp.12273.aqq.ru:21/
а здесь что то видимо не получилось :-(
Всё класно!!!! Огромное спасибо !!! Закачивается !!!!
Last edited by Omega; 21-07-2012 at 12:34. Reason: 2 posts merged
Senior Member
Подскажите пожалуйста аналог команды conspy12, чтоб на роутере через telnet смотреть?
(тут с поиском без бутылки - не разберёшся, а я не пью. Перенесите кто в силах мой пост куда надо)
WL500gpv2-1.9.2.7-rtn-r4667
Posting Permissions
Reply With Quote
