|
|||||||
|
|
|
 |
|
|
Strumenti |
20-01-2015, 10:55
|
#6461 | |
|
Senior Member
Iscritto dal: Feb 2007
Messaggi: 5712
|
Quote:
stasera provo a formattare la memoria usb con ext3. |
|
|
|
|
20-01-2015, 10:58
|
#6462 | |
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 7494
|
Quote:
perché la riga così come è, viene aggiunta alla fine di INPUT e regole precedenti potrebbero scavalcarla, magari va aggiunta all'inizio con iptables -I INPUT 1 ... o magari va aggiunta in un'altra tabella, ora non posso provare quindi, quando hai visto che funziona, devi creare il file /etc/amod/conf/firewall.user nano /etc/amod/conf/firewall.user Codice:
#!/bin/sh /usr/sbin/iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP chmod +x /etc/amod/conf/firewall.user |
|
|
|
|
|
20-01-2015, 11:50
|
#6463 |
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 7494
|
si, devi usare il comando nella forma
/usr/sbin/iptables -I INPUT 1 -m mac --mac-source 00:0F:EA:91:04:08 -j DROP |
|
|
|
|
20-01-2015, 13:14
|
#6464 |
|
Senior Member
Iscritto dal: Nov 2004
Città: rovereto (TN)
Messaggi: 2254
|
purtroppo ho capito proprio poco di quello che mi hai detto di fare...
è possibile avere una spiegazione base-base-base? altrimenti fa niente e grazie lo stesso 
__________________
My Flickr ! |
|
|
|
|
20-01-2015, 13:17
|
#6465 |
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 7494
|
purtroppo era già basico
quando il firewall viene riavviato, amod chiama un file utente /etc/amod/conf/firewall.user questo è un file eseguibile, che non esiste lo devi creare tu con un editor di testo, che in amod è nano per cui devi entrare in telnet e scrivere nano /etc/amod/conf/firewall.user quindi scrivere dentro il file Codice:
#!/bin/sh /usr/sbin/iptables -I INPUT 1 -m mac --mac-source 00:0F:EA:91:04:08 -j DROP salvare con ctrl-o uscire con ctrl-x rendere eseguibile il file con chmod +x /etc/amod/conf/firewall.user queste sono le operazioni da fare, non posso davvero renderle più semplici Ultima modifica di alfonsor : 20-01-2015 alle 13:26. |
|
|
|
|
20-01-2015, 13:35
|
#6466 |
|
Senior Member
Iscritto dal: Nov 2004
Città: rovereto (TN)
Messaggi: 2254
|
perdona, ultima cosa
tu parli del telnet di windows? perchè fatto partire quello non riconosce il comando nano (e credo sia normale questa cosa). (ancora grazie per la pazienza)
__________________
My Flickr ! |
|
|
|
|
20-01-2015, 13:44
|
#6467 |
|
Senior Member
Iscritto dal: Aug 2002
Città: Francavilla al Mare
Messaggi: 5774
|
Devi abilitare telnet sul router, poi ti connetti da cmd di Windows digitando telnet 192.168.0.1
__________________
DMJ © Ventole più silenziose del mondo ★ |
|
|
|
|
20-01-2015, 13:56
|
#6468 | |
|
Senior Member
Iscritto dal: Feb 2007
Messaggi: 5712
|
Quote:
xp lo aveva attivo di default, ma sulle nuove versioni va abilitato |
|
|
|
|
|
20-01-2015, 14:04
|
#6469 |
|
Senior Member
Iscritto dal: Nov 2004
Città: rovereto (TN)
Messaggi: 2254
|
mm... quando provo a salvare in nano mi restituisce questo
error writing /etc/amod/conf/firewall.user: no such file or directory
__________________
My Flickr ! Ultima modifica di memory_man : 20-01-2015 alle 14:10. |
|
|
|
|
20-01-2015, 15:12
|
#6470 |
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 7494
|
?
va in Services / amod e premi sul pulsante "Start" accando a telnet attiva telnet in window, oppure scarica putty connettiti a indirizzo_router, per esempio telnet 192.168.0.1 o da putty, inserisci 192.168.0.1 nel nome host e scegli telnet come tipo di connessione e premi connettiti ora sei in telnet, dà il comando ls e ti apparirà qualcosa come Codice:
bin dev firmware image mnt proc sys usr work www.eng deflang etc home lib opt sbin tmp var www ora apri nano nano /etc/amod/conf/firewall.user scrivi le cose o fai copia ed incolla come farlo cambia a seconda di telnet di windows o putty salva premendo control-o return esci premendo control-x dà il comando chmod +x /etc/amod/conf/firewall.user |
|
|
|
|
20-01-2015, 15:13
|
#6471 |
|
Member
Iscritto dal: Aug 2006
Messaggi: 186
|
Ciao Alfonso, vorrei chiederti una cosa (DGND4000):
hai presente il "settare everyone in amministrazione remota con la porta XXXX"? Ecco, anzichè farlo con i clic sui menu del modem è possibile farlo da riga di comando telnet? Quale sarebbe il comando? Io ho provato a vedere in www.eng/FW_remote.htm, ma purtroppo le mie scarse conoscenze mi impediscono di arricarci in fondo da solo  Te lo chiedo perchè se per qualsiasi motivo il "remote" si resettasse, potrei comunque riconfigurarmelo dall'esterno con telnet visto che dropbear è solido come una roccia! Grazie!! |
|
|
|
|
20-01-2015, 15:15
|
#6472 |
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 7494
|
ma perché sto remote si dovrebbe resettare? cosa è sta faccenda di quella pagina che provoca così tanti post?
a cosa si resetta? comunque... nvram set fw_remote=1 nvram set fw_remote_type=3 nvram set fw_remote_port=8849 sono i comandi per attivare il remote impostare Everyone impostare la porta a 8849 ora qui ci vuole però il comando per riavviare il sistema e in questo momento non saprei quale è, stasera lo cerco e ti dico Ultima modifica di alfonsor : 20-01-2015 alle 15:18. |
|
|
|
|
20-01-2015, 15:23
|
#6473 |
|
Senior Member
Iscritto dal: Jan 2006
Messaggi: 1392
|
Alfo dovrei aggiornare all'ultima versione amod per il 2200v3, la 3.2.1.
Prima di farlo volevo chiederti se stai per far uscire un'altra release e quindi in questo caso attendo volentieri oppure al momento no? Grazie |
|
|
|
|
20-01-2015, 15:23
|
#6474 | |
|
Member
Iscritto dal: Aug 2006
Messaggi: 186
|
Quote:
Ora con la 1.0.5 non si resetta più al riavvio e non ho più avuto problemi. Mantiene Everyone e la porta che ho indicato. Quindi funziona, non rilevo bug. Tuttavia nel caso improbabile che perdesse i settaggi, almeno avrei un altro modo per recuperarli. In caso contrario se non sono nella lan, sarei tagliato fuori. Grazie, ciao Edit: ho visto che hai editato e mi hai indicato i comandi! Grazie! Attendo il comando per resettare il modem!! Ma c'è da qualche parte online una lista con tutti questi comandi? Così forse chi ne capisce un po' più di me riesce ad arrangiarsi da solo senza disturbarti ogni due per tre  Grazieeee!!! Ultima modifica di jekko76 : 20-01-2015 alle 15:29. |
|
|
|
|
|
20-01-2015, 15:40
|
#6475 |
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 7494
|
il fatto è che non si deve resettare il router è che non so esattamente quale sia il comando per riavviare l'accesso remoto
per scoprirlo, devo aprire il 4000, connetterlo via seriale così ho il debug seriale, dare save sulla pagina remote e vedere che azioni compie e la cosa quindi non sarà a breve :P nelle versioni precedenti di amod c'era un problema perché avevo preso il comando che mette su il firewall di amod sul 2200 e lo avevo copiato sul 4000 e quel comando inseriva una regola per aprire, se l'utente lo aveva selezionato, l'accesso dall'esterno come si fa sul 2200 e non era compatibile con il 4000 ora è apposto e non ci saranno problemi, quindi non ti preoccupare una lista delle varie azioni non esiste, però ricorda che le preferenze amod sono contenute nel file di testo /etc/amod/conf/ams che si gestisce con i comandi dbget NOME_OPZIONE dbsave NOME_OPZIONE valore le cose netgear sono contenute in una cosa che si chiama nvram e si gestisce con il comando nvram nvram get opzione nvram set opzione=valore nvram show per dire, se vuoi scoprire le opzioni relative all'accesso remoto, puoi fare qualcosa come nvram show | grep fw_ per vedere cosa cambia selezionando una opzione su una pagina puoi usare questo trucchetto nvram show >/mnt/shares/U/a1 ora cambi l'opzione che ti interessa sulla pagina nvram show >/mnt/shares/U/a2 diff /mnt/shares/U/a1 /mnt/shares/U/a2 e vedi cosa è cambiato cambiare un'opzione però in telnet non la applica, devi riavviare quel particolare servizio che la gestisce i servizi di amod sono gestiti con il comando service quelli netgear con rc ls /bin/rc_app ti farà vedere i nomi dei servizi per dire per rilanciare il server web, devi fare rc httpd restart e questo comando sicuramente sarà da dare per riavviare le modalità di accesso remoto, ma poi va fatto anche altro che in questo momento non so Ultima modifica di alfonsor : 20-01-2015 alle 15:42. |
|
|
|
|
20-01-2015, 15:42
|
#6476 | |
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 7494
|
Quote:
|
|
|
|
|
|
20-01-2015, 15:44
|
#6477 | |
|
Senior Member
Iscritto dal: Nov 2004
Città: rovereto (TN)
Messaggi: 2254
|
Quote:
error writing /etc/amod/conf/firewall.user: no such file or directory eppure sono connesso al router, all'inizio mi chiede user e password per entrare, mi compare la lista con ls come detto da te  EDIT: errore mio, avevo una vecchia versione di amod, fatto l'update adesso ha funzionato. dato invio dopo chmod +x /etc/amod/conf/firewall.user mi deve restituire qualcosa o no?
__________________
My Flickr ! Ultima modifica di memory_man : 20-01-2015 alle 16:04. |
|
|
|
|
|
20-01-2015, 15:46
|
#6478 |
|
Member
Iscritto dal: Aug 2006
Messaggi: 186
|
quindi per fare Amod hai dovuto retroingegnerizzare tutto il modem?
 Io pensavo che avessi una lista di comandi accettati di modem netgear, una sorta di manuale tecnico...Azz... Comunque grazie della risposta, esauriente come sempre
|
|
|
|
|
20-01-2015, 15:50
|
#6479 | |
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 7494
|
Quote:
beh si altrimenti non avresti nano non so che dirti... cosa ti appare se in telnet scrivi ls /etc/amod/conf Ultima modifica di alfonsor : 20-01-2015 alle 15:55. |
|
|
|
|
|
20-01-2015, 16:19
|
#6480 |
|
Senior Member
Iscritto dal: Nov 2004
Città: rovereto (TN)
Messaggi: 2254
|
risolto, scusa: avevo una vecchio versione di amod, ora ho aggiornato e funziona.
solo che non funziona, i mac address continuo a verderli tra i devices collegati. ps. La sintassi per bloccarne due è questa? #!/bin/sh /usr/sbin/iptables -I INPUT 1 -m mac --mac-source ADDRESS1 -j DROP /usr/sbin/iptables -I INPUT 1 -m mac --mac-source ADDRESS2 -j DROP
__________________
My Flickr ! Ultima modifica di memory_man : 20-01-2015 alle 16:26. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:14.
