Originally Posted by
Mam(O)n
Просто в консоли набери
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
и
не перезагружая роутер посмотри, есть ли коннект с WAN'а. Если появился коннект, тогда смотри, ибо гдето накосячено с post-firewall. Если же нет, тогда в студию результаты работы комманд
Code:
ps
iptables -L INPUT -vn
cd /usr/local/sbin && ls -l && cat post-boot && cat post-firewall
Все это сделал, записал на USB HDD.
Собирался с работы взять по FTP, но злобный сисадмин заблокировал почти все исходящие соединения (оставил только для http и ssh).
Что у меня получилось:
1. Переустановил пакеты (у меня не работал mc) из нового репозитария.
2. При запуске (с локального PC) cmd -> telnet mc запустился, но не работал в полноэкранном режиме (например при нажатии на Dn выдавал просто в командной строке "B"; и не работали и другие клавиши).
При запуске с putty mc заработал нормально.
Перезапускал его много раз и в одном сеансе и в разных и работал отлично.
3. Откорректировал конфигурационные файлы (редактором mc).
4. Выдал
flashfs save
flashfs commit
flashfs enable
reboot
После этого mc перестал работать в полноэкранном режиме и из putty.
5. Сегодня проверил ssh из WAN. Заработал.
Но перестал входить на роутер через веб-морду.
6. Сделал reboot через ssh.
Стал заходить через веб-морду, но перестал заходить через ssh (окно терминала появляется, но логин не запрашивает. Затем сообщение о тайм-ауте).
Дальнейшие ребуты не помогли.
Вот что у меня есть:
Code:
[admin@Premium root]$ cat /usr/local/sbin/post-firewall
#!/bin/sh
iptables -i vlan1 -I INPUT -p tcp --dport 22 -j ACCEPT
[admin@Premium root]$ cat /usr/local/sbin/post-boot
#!/bin/sh
export TERMINFO="/opt/share/terminfo"
export TERM="linux"
dropbear
insmod scsi_mod
insmod sd_mod
insmod usb-storage
[admin@Premium root]$ cat /usr/local/sbin/post-mount
#!/bin/sh
/bin/mount -o sync,noatime,rw /dev/discs/disc0/part1 /tmp/harddisk
/bin/mount -o sync,noatime,rw /dev/discs/disc1/part1 /tmp/harddisk
/bin/mount -o bind,sync,noatime,rw /tmp/harddisk/opt /opt
/opt/etc/init.d/S80thttpd start
[admin@Premium root]$ cat /usr/local/root/.profile
export TERMINFO="/opt/share/terminfo"
export TERM="linux"
[admin@Premium root]$
В ответ на ps из веб-морды получил
Code:
PID Uid VmSize Stat Command
1 admin 684 S /sbin/init
2 admin SW [keventd]
3 admin SWN [ksoftirqd_CPU0]
4 admin SW [kswapd]
5 admin SW [bdflush]
6 admin SW [kupdated]
7 admin SW [mtdblockd]
60 admin 308 S telnetd
65 admin 448 S httpd vlan1
71 admin 368 S klogd
72 nobody 436 S dnsmasq
73 admin 400 S syslogd -m 0 -O /tmp/syslog.log -S -l 7
74 admin SW [khubd]
83 admin 276 S lpd
85 admin 260 S p9100d -f /dev/usb/lp0 0
88 admin 340 S waveservermain
90 admin 344 S rcamdmain
94 admin SW [usb-storage-0]
95 admin SW [scsi_eh_0]
97 admin 696 S pppoe-relay -C br0 -S vlan1 -F
103 admin 692 S pppd file /tmp/ppp/options.wan0
105 admin 320 S infosvr br0
106 admin 492 S watchdog
108 admin 340 S ntp
117 admin 468 S dropbear
132 admin SW [kjournald]
134 admin 428 S stupid-ftpd
136 admin 1128 S /usr/sbin/nmbd -D
138 admin 1136 S /usr/sbin/smbd -D
149 nobody 4324 S /opt/sbin/thttpd -C /opt/etc/thttpd.conf
153 admin 460 R sh -c ps > /tmp/syscmd.log 2>&1
154 admin 400 R ps