Szerintem utóbbi kettő nem kell, csak ha printert is szeretnél megosztani! Azok közül soknak van szüksége 1.1-es driverre...
OpenWRT topic - OS, alkalmazások fórum
üzenetek
hozzászólások
tlac
(nagyúr)
valóban
más téma:
inkább ne a luci felületén távolítsunk el csomagot, mivel az akkor is leszedi, ha más csomagnak van rá függősége
[ Szerkesztve ]
tlac
(nagyúr)
tévedtem, a tőle függő csomagokat is leszedi, csak semmit nem szól róla
tlac
(nagyúr)
úgy néz az initscriptek default prioritása még mindig nem az igazi
Start priority Initscript
20 fstab
39 usb
így persze nem fogja tudni mountolni a pendrive-ot, átállítottam az fstab-ot 90-re, így már ok
[ Szerkesztve ]
glocker
(tag)
Sziasztok!
Van egy TPLINK 1043ND routerem OpenWRT-vel.
Szeretném lecserélni az openwrt jelenlegi tűzfal megoldását sima iptables-re. Kezdő vagyok linuxban is ezért kéne egy kis segítség... Ha jól értem a mostani tűzfal lényegét akkor tulajdonképpen egy script (/lib/firewall/uci_firewall.sh) az /etc/config/firewall 'egyszerűsített' config és az /etc/firewall.user állományokból IPTABLES segítségével alkotja meg az 'élő' tűzfal szabályokat (persze lehet, hogy rosszul értem és a kiindulási alapom is rossz, nyugodtan tegyetek 'helyre').
Azt szeretném, hogy egy sima (minden config feldolgozás nélküli) script (mely IPTABLES utasításokat/szabályokat tartalmaz) állítsa be az 'élő' tűzfalat (bár csak tűzfalról beszélek port forwardot és NAT-ot is értek ez alatt).
Kezdőként nem tudom, hogy mihez szabad nyúlni és mit lenne jobb békén hagyni :-)
Gondolom az eredeti script végrehajtását ki kell iktatni, de pontosan hogyan (mivel init script)?
ilyenkor erősen javallott beszerezni egy usb-rs232 átalakítót és mielőtt nekiállnál szabályokat faragni, megoldani, hogy soros porton be lehessen jelentkezni a routerbe.
az iptables farigcsálása a téglagyári út első lépése 
vagy legalább úgy konfigurálni, hogy a tesztidőszakban ne induljon el automatikusan a szkripted...
neverDell
(tag)
Nem kötekedni akarok, de miért jó, ha egy jól működő, szakértők által kitalált szabályrendszer helyére egy bevallottan kezdő által összerakott, ki tudja, hány helyen lyukas scriptet teszel?
Ha csak tanulni akarsz, akkor jobban járnál ha felraknál a gépedre egy vmware-t v. virtualbox-ot, letöltenél hozzá egy x86-os openwrt-t és azon játszanál.
Egyéb esetben meg inkább azt javasolnám, hogy próbáld megérteni a "gyári" scripteket és ha valamiért nem felelnek meg neked, azokat módosítsd. Ellenkező esetben - azon túl, amit bambano írt - még az is megtörténhet, hogy kinyitod a hálózatod a net felé, anélkül, hogy tudnál róla. Illetve, hogy konkrét (saját bőrömön kitapasztalt 
) példát mondjak: letiltod en bloc az icmp csomagokat, mert nem akarod, hogy pingeljék a routered, épp csak ezzel kizársz olyan csomagokat is, amiknek mégis be kellene jutni a tűzfal mögé és csak azt látod, hogy a böngésződ homokórázik, amikor hibaüzenetet kellene adnia.
glocker
(tag)
nem nagyon látom át az openwrt ezen részének működését (sem) ezért szeretném egyszerűsíteni
most nem arról van szó, hogy jók-e vagy sem, azok a szabályok amelyeket én kitalálok, hanem az, hogy nem szeretem ha valahogy működik de nem tudom, hogy hogy, vagy hogy miért úgy...
lehet, hogy mégsem nem nyúlok hozzá és másik (debianos) gépen játszom...
...ez mondjuk jó lesz arra, hogy a linuxban kicsit haladok, de azt nem tudom, hogy mitől fogom átlátni mi miért van úgy a routeremben ahogy... :-(
Ezekben igazad van, de a failsafe módnak működnie kell még elkonfigolt firewall esetében is... Amúgy meg vargalex build 1.02, és már működik a reset gomb is!
[ Szerkesztve ]
neverDell
(tag)
Ezért is írtam, hogy érdemesebb egy x86-os openwrt-t letölteni és azt virtuális gépben futtatni. (virtualbox-hoz biztosan, vmware-hez valószínűleg van kész image)
Ott játszhatsz, kipróbálhatsz bármit, aztán ha már működik, akkor egy fokkal nyugodtabban nyúlhatsz a router konfigjához.
glocker
(tag)
igen, igen, failsafe móddal már hoztam vissza én is :-)
nem az első próbálkozásom...
(configok lementve, helyreállítás/újratelepítés menete dokumentálva, többször kipróbálva)
műxik, szép és jó, amire szükségem van abból a legtöbb dolgot sikerült megcsinálni, tovább akarok lépni... persze a valószínű, hogy linux tanuláshoz nem az az ideális ha éles router-en gyakorol az ember...
VMware-re nem készül image, de konvertálható a VirtualBox féle...
"c:\Program Files\Oracle\VirtualBox\VBoxManage.exe" convertfromraw --format VDI openwrt-x86-generic-combined-ext2.img openwrt-x86-generic-combined-ext2.vdi
De miért nem teszed fel Te is a vargalex féle buildet, amit oly sokan használnak elégedetten....? Tovább játszani azzal is lehet, de működik rajta a reset gomb, ráadásul már önmagában is egy profin összerakott cucc!
Konfig visszaállításhoz semmi más nem kell, csak az /overlay mappa tartalmát kell visszamásolnod egy mentésből!
neverDell
(tag)
Akkor ott valamit nagyon "benéztem" - én virtualboxot használok, szóval bocs a tévedésért.
neverDell
(tag)
http://downloads.openwrt.org/backfire/10.03.1/x86_generic/
Bocs, de itt a .vmdk kiterjesztésű fájl az mi, ha nem vmware image?
glocker
(tag)
hm... eddig nem halottam róla, ki fogom próbálni...
Van ennek a routernek egy saját topikja, ott rengetegen használják! Szinte mindenki ezt nyúzza....
a mostani openwrt-ben többek között két failsafe mód sem működik, plusz a pthread lib-je sem jó. rövid openwrt-s pályafutásomhoz képest ez elég hosszú hibalista. ja, és a webes felületen keresztül szabályosnak látszó utasítással is lehet téglát gyártani vele (képes úgy összedrótozni egy bridge-t, hogy egyetlen portja sincs upban). Legalábbis nekem sikerült.
