Senior Member
А я сделал такOriginally Posted by alexanderm
и все работаетCode:cat /usr/local/sbin/post-firewall #!/bin/sh iptables -i vlan1 -I INPUT -p tcp --dport 22 -j ACCEPT
обязом нуна чтоб первая строчка в post-firewall былаи права на выполнение дать бы емуCode:#!/bin/sh
Code:chmod +x /usr/local/sbin/post-firewall
Senior Member
У менястоит в post-boot - это не достаточно?Code:#!/bin/sh
Права на выполнение даны.
Пароль у него на компьютере - "пароль".
Member
А можно беред вытаскиванием usb диска вместо eject из веб интерфейса, как то это телнетом сделать? А то только из за этого вебом захожу. -)
Forum Guru
umount /dev/discs/disc0/part1 или что то в этом роде в зависимости от того, где что смонтировано. Смотреть просто mount
Member
Так и сделаю, а скрипт на флешке положу. Но мучает вопрос - как бы его оригинальный запустить из консоли? -)
Registered User
Полгода не трогал wl500gp - сейчас полез настраивать и обломился.
Web доступ - не работает - спрашивает имя и пароль - ввожу - снова спрашивает.
Прошивка Олега - полугодовой давности.
Телнет (ssh) доступ есть - имя и пароль работают.
Понятно что надо перепрошивать, однако сначала хотелось бы сохранить настройки, что легче сделать через web доступ.
Есть идеи куда копать, чтобы веб починить? (dmesg ничего страшного не кажет).
Administrator
узнать логин и пароль:
nvram get http_username
nvram get http_passwd
Registered User
Спасибо! Подключился!
Получается что web пароль отличается от системного для того же пользователя. Telnet'ом я захожу admin/xxx а через web - admin/yyy.
Administrator
Значит Вы сами правили /etc/passwd (с помощью команды passwd). И сохранили во flashfs.
Administrator
Чукча не читатель, чукча писатель?
Зачем это постить в эту тему??? Вашу предыдущую попытку я вынес в корень - посмотрите, там есть тема от Вашего имени.
Registered User
у меня Premium,прошивка 1.9.2.7-7g
по http все нормально,а телнет говорит, что неверный логин/пароль, с чем это может быть связано?как можно узнать пароль?
Заранее спасибо.
Forum Guru
Если пароль задавался с помощью комманд adduser или passwd, то он (или точнее его хеш) хранится в файле /etc/passwd Так что его можно не узнать, но уничтожить
А имя root и пароль админа не проходит?
Junior Member
telnet
Ещё есть вопрос... Никак не могу отрыть доступ к телнету через инет. Прописываю в роутере в фаерволе:
Мой внешний IP-23-IP адрес роутера-23-TCP All
И никонектиться у мню никак через инет к моему роутеру через телнет (путти)...
Слишком много имён для него одного,
Он один про Бог. //Catharsis
~~~~~~~~~~~~~~~~~~~~~~~~~~
Forum Guru
Пользуйте лучше ssh для чего в post-firewall пишется строка
iptables -I INPUT -p tcp --syn --dport 22 -j ACCEPT
или подоробно см. здесь:
http://wl500g.info/showthread.php?t=11436
Last edited by al37919; 23-12-2007 at 17:41.
Forum Guru
В PREROUTING то он попадает, но дальше рулится в цепочку VSERVER, если destination==man_ip или ==wan_ip. Такчто мимо.
Очень похоже, что закрыт 25 порт провайдером, т.к. даже непосредственно с роутера не получается подконнектить на 25 порт, хотя цепочка OUTPUT файрвола роутера всегда пуста. Но непонятно, каким образом тут делинк заработал. Можно кстати попробовать глянуть tcpdump'ом. tcpdump -vvvni ppp0 tcp port 25
В веб интерфейсе не отражены настройки файрвола для контроля доступа к сервисам роутера. Тут только ручками:
iptables -I INPUT -p tcp --dport 23 -j ACCEPT
и для того, чтоб результат выполнения этой команды не обнулился при переинициализайии файрвола нужно эту команду добавить в скрипт post-firewall.
Posting Permissions
Reply With Quote