FIRMWARE CUSTOM NETGEAR DG834 SERIES -- CHIPSET BROADCOM -- (v4/GT/PN/N) - Pagina 240

cionci · 17-04-2010, 14:43

Potresti disabilitare il logging (registro) e poi riprovare ?

asterixb · 17-04-2010, 15:01

Codice HTML:

# iptables --list
Chain INPUT (policy DROP)
target     prot opt source               destination
OPENVPN    all  --  anywhere             anywhere
REAIM      all  --  anywhere             anywhere
BASIC_SERVICE  all  --  anywhere             anywhere
LOCAL_SERVICE  all  --  anywhere             anywhere
WAN_PING   all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             224.0.0.252
ACCEPT     all  --  anywhere             224.0.0.253
ACCEPT     all  --  anywhere             239.255.255.250
ALGS       all  --  anywhere             anywhere
OUT_FILTER  all  --  anywhere             anywhere
CFILTER_IM  all  --  anywhere             anywhere
CFILTER    all  --  anywhere             anywhere
FW_BASIC   all  --  anywhere             anywhere
IN_FILTER  all  --  anywhere             anywhere
MINIUPNPD  all  --  anywhere             anywhere
DMZ        all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
MINIUPNPD_O  all  --  anywhere             anywhere
LAN_PING   all  --  anywhere             anywhere

Chain ALGS (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:80
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:389
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:522
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:1503
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:1720
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:1731
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:1863
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:6701
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:6891
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:6901
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:7001
ACCEPT     udp  --  anywhere             anywhere           udp spt:5060
ACCEPT     udp  --  anywhere             anywhere           udp spt:6901

Chain BASIC_SERVICE (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
DOS_SERVICE  all  --  anywhere             anywhere

Chain BLOCK (14 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere           LOG level warning prefix `[BLOCK]'
REJECT     tcp  --  anywhere             anywhere           tcp dpt:80 reject-with http-block

Chain CFILTER (1 references)
target     prot opt source               destination
HTTP       tcp  --  anywhere             anywhere           tcp dpt:80 flags:FIN,SYN,RST,PSH,ACK,URG/PSH,ACK STRING match GET
HTTP       tcp  --  anywhere             anywhere           tcp dpt:80 flags:FIN,SYN,RST,PSH,ACK,URG/PSH,ACK STRING match POST
HTTP       tcp  --  anywhere             anywhere           tcp dpt:80 flags:FIN,SYN,RST,PSH,ACK,URG/PSH,ACK STRING match HEAD

Chain CFILTER_IM (1 references)
target     prot opt source               destination

Chain DIS_IMPORTS (0 references)
target     prot opt source               destination

Chain DMZ (1 references)
target     prot opt source               destination

Chain DOS (6 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere
SCAN       all  --  anywhere             anywhere           psd weight-threshold: 21 delay-threshold: 300 lo-ports-weight: 3 hi-ports-weight: 1
RETURN     tcp  --  anywhere             anywhere           limit: avg 50/sec burst 80 tcp flags:SYN,RST,ACK/SYN
RETURN     udp  --  anywhere             anywhere           limit: avg 60/sec burst 100
RETURN     icmp --  anywhere             anywhere           icmp echo-request limit: avg 5/sec burst 60
LOG        all  --  anywhere             anywhere           limit: avg 10/sec burst 5 LOG level warning prefix `[DOS]'
DROP       all  --  anywhere             anywhere

Chain DOS_BASIC (1 references)
target     prot opt source               destination
DOS        tcp  --  anywhere             anywhere           tcp flags:SYN,RST,ACK/SYN
DOS        udp  --  anywhere             anywhere
DOS        icmp --  anywhere             anywhere           icmp echo-request

Chain DOS_SERVICE (1 references)
target     prot opt source               destination
DOS        tcp  --  anywhere             anywhere           tcp flags:SYN,RST,ACK/SYN
DOS        udp  --  anywhere             anywhere
DOS        icmp --  anywhere             anywhere           icmp echo-request

Chain FW_BASIC (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
TCPMSS     tcp  --  anywhere             anywhere           tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
DOS_BASIC  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere           MARK match 0x2511
ACCEPT     all  --  anywhere             anywhere

Chain HTTP (3 references)
target     prot opt source               destination
BLOCK      all  --  anywhere             anywhere           STRING match porno
BLOCK      all  --  anywhere             anywhere           STRING match figa
BLOCK      all  --  anywhere             anywhere           STRING match gay
BLOCK      all  --  anywhere             anywhere           STRING match tette
BLOCK      all  --  anywhere             anywhere           STRING match culo
BLOCK      all  --  anywhere             anywhere           STRING match cazzo
BLOCK      all  --  anywhere             anywhere           STRING match fuck
BLOCK      all  --  anywhere             anywhere           STRING match pussy
BLOCK      all  --  anywhere             anywhere           STRING match pene
BLOCK      all  --  anywhere             anywhere           STRING match porn
BLOCK      all  --  anywhere             anywhere           STRING match youtube
BLOCK      all  --  anywhere             anywhere           STRING match youporn
BLOCK      all  --  anywhere             anywhere           STRING match youjizz
BLOCK      all  --  anywhere             anywhere           STRING match dailymotion

Chain IN_FILTER (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             192.168.0.1        tcp dpt:51348
ACCEPT     udp  --  anywhere             192.168.0.1        udp dpt:51348
ACCEPT     tcp  --  anywhere             192.168.0.1        tcp dpt:37295
ACCEPT     udp  --  anywhere             192.168.0.1        udp dpt:46534

Chain LAN_PING (1 references)
target     prot opt source               destination

Chain LOCAL_SERVICE (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           MARK match 0x2511
REMOTE_HTTPS  all  --  anywhere             anywhere
REMOTE_HTTP  all  --  anywhere             anywhere
REMOTE_TEL  all  --  anywhere             anywhere
REMOTE_SSH  all  --  anywhere             anywhere
REMOTE_NTP  all  --  anywhere             anywhere
REMOTE_SNMP  all  --  anywhere             anywhere

Chain MINIUPNPD (1 references)
target     prot opt source               destination

Chain MINIUPNPD_O (1 references)
target     prot opt source               destination

Chain OPENVPN (1 references)
target     prot opt source               destination

Chain OUT_FILTER (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere
LOG        all  -- !192.168.0.1          anywhere           LOG level warning prefix `[Any(ALL) rule not match]'
LOG        all  --  192.168.0.1          anywhere           LOG level warning prefix `[Any(ALL) rule match]'
ACCEPT     all  --  192.168.0.1          anywhere
LOG        all  -- !192.168.0.2          anywhere           LOG level warning prefix `[Any(ALL) rule not match]'
LOG        all  --  192.168.0.2          anywhere           LOG level warning prefix `[Any(ALL) rule match]'
ACCEPT     all  --  192.168.0.2          anywhere
LOG        all  -- !anywhere             anywhere           LOG level warning prefix `[Any(ALL) rule not match]'
LOG        all  --  anywhere             anywhere           LOG level warning prefix `[Any(ALL) rule match]'
DROP       all  --  anywhere             anywhere

Chain REAIM (1 references)
target     prot opt source               destination

Chain REMOTE_HTTP (1 references)
target     prot opt source               destination

Chain REMOTE_HTTPS (1 references)
target     prot opt source               destination

Chain REMOTE_NTP (1 references)
target     prot opt source               destination

Chain REMOTE_SNMP (1 references)
target     prot opt source               destination

Chain REMOTE_SSH (1 references)
target     prot opt source               destination

Chain REMOTE_TEL (1 references)
target     prot opt source               destination

Chain SCAN (1 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere           limit: avg 10/sec burst 5 LOG level warning prefix `[PORT SCAN]'
DROP       all  --  anywhere             anywhere

Chain WAN_PING (1 references)
target     prot opt source               destination
#

SuperMario=ITA= · 17-04-2010, 15:40

confermo c'è un bug nel firewall...

se faccio il block any nei servizi in uscita e sopra gli metto una regola che apre la porta 80, naviga solo su google, gli altri siti vengono bloccati (il fw li blocca, con pagina in caricamento perenne), non capisco perchè.

1014 ovviamente.

asterixb · 17-04-2010, 15:50

supermario invece di solo la porta 80 fai any all.
prova xkè a caurusapulus non succede, mentre a me da molti firmware
mentre il bug del blocca siti e confermato

cmq in pratica le regole da me impostate servono in casa per abilitare solo 1 o 2 pc alla navigazione internet e gli altri solo in rete

SuperMario=ITA= · 17-04-2010, 16:03

si mi succede anche a me...un any(all) che consente tutte le porte in uscita sopra un any(all) che blocca tutte le porte in uscita non fa navigare se non su google e altri pochissimi siti.

Prima ovviamente avevo sbloccato non solo la 80 ma anche la 53 dei dns, ma la cosa non cambia. E ovviamente nel registro non c'è traccia di nessun blocco da parte del fw

C'è un problema nel fw.

E confermo anche il blocca siti non funzionante nel caso di regole in uscita any(all).

Non c'è un firmware senza bugs

caurusapulus · 17-04-2010, 16:08

Quote:

Originariamente inviato da SuperMario=ITA=

Non c'è un firmware senza bugs

Anche Stev-O è umano

cionci · 17-04-2010, 16:09

Sembrano legati fra loro questo blocca siti ed il problema al firewall (visto che navighi su alcuni siti). Disattivando il blocca siti quelle regole del firewall funzionano ?

SuperMario=ITA= · 17-04-2010, 16:11

Quote:

Originariamente inviato da cionci

Sembrano legati fra loro questo blocca siti ed il problema al firewall (visto che navighi su alcuni siti). Disattivando il blocca siti quelle regole del firewall funzionano ?

no. Sono due problemi separati. I siti non funzionano se dietro quelle regole E il blocca siti non funziona quando ci sono quelle regole. Non è il blocca siti la causa, dovrebbe essere il fw

cionci · 17-04-2010, 16:14

Quote:

Originariamente inviato da SuperMario=ITA=

no. Sono due problemi separati. I siti non funzionano se dietro quelle regole E il blocca siti non funziona quando ci sono quelle regole. Non è il blocca siti la causa, dovrebbe essere il fw

Ma hai provato a disattivare il blocca siti e ad usare quelle regole ?

SuperMario=ITA= · 17-04-2010, 16:15

Quote:

Originariamente inviato da cionci

Ma hai provato a disattivare il blocca siti e ad usare quelle regole ?

certo, per quello te lo dico che il fw è la causa, e non il blocca siti.

asterixb · 17-04-2010, 16:16

ahhhh meno male ke nn sono l'unico....

SuperMario=ITA= · 17-04-2010, 16:20

riuscissi a registrarmi sul sito dgteam lo farei anche noto...ma rispondo esattamente alle domande e mi dice che sono incorrette

asterixb · 17-04-2010, 16:23

lascia stare tanto ti cancella dopo un pò.....

provai tempo fà a dirglielo e mi bannò da forum... storia vecchia ma quì nn se ne può parlare quindi chiudo

cionci · 17-04-2010, 16:38

Le regole in uscita non funzionano nemmeno nel DG834G v4...

lucaluca2 · 17-04-2010, 19:23

x cionci

dato che il dgteam presenta numerosi bug e sembra che non abbiano voglia di metterci mani a quanto viene loro segnalato.

Io uso un DG834G v4,la modifica al firm che hai fatto è per questo modello?
ciao

cionci · 17-04-2010, 19:29

Quote:

Originariamente inviato da lucaluca2

x cionci

dato che il dgteam presenta numerosi bug e sembra che non abbiano voglia di metterci mani a quanto viene loro segnalato.

Io uso un DG834G v4,la modifica al firm che hai fatto è per questo modello?
ciao

Sì, ma il mio non ha molte funzionalità. E' il 5.01.16 più alcuni accorgimenti per le linee molto disturbate.Se non ti interessa questa funzionalità allora non ne hai bisogno.

supergoz · 17-04-2010, 22:40

Quote:

Originariamente inviato da supergoz

montato il 1014 sul mio GT (file *.o come suggerito dai più)
a parte la quantità incredibile di nuove feature introdotte dal "leggendario" 743 (da cui provengo...) noto una cosa ...

sbaglio o il "name resolve" impiega decisamente più tempo di prima?!?

ci tengo a precisare che nulla è cambiato nella mia configurazione, utilizzo lo stesso server DNS filtrante (foolDNS) e mi accorgo che le pagine ci mettono più tempo a passare dall'input dell'indirizzo alla partenza vera e propria del caricamento....

roba da mezzo secondo in più eh.. ma si nota e da fastidio

scusate se mi autoquoto
nessuno riscontra questa problematica?
essendo piuttosto "evidente" credo di no, ne avreste discusso... può dipendere dal fatto che, dopo aver flashato da interfaccia web del router, ho semplicemente riavviato (reboot software) il router e non ho tolto e rimesso le impostazioni (ben poche, non uso routing particolari e mi limito a filtrare via MAC 4 dispositivi wireless)...
.
qualche idea?

peppecbr · 18-04-2010, 11:11

per il momento son 44 ore senza riavvio , ma come detto , e visto le ultime 3 pagine... di problemi ce ne sono appena mi si riavvia torno alla 743 e compro un access point a parte

kiun · 18-04-2010, 11:16

monto questo firmware da quando e' uscito......
pero' e' ancora presto per dire che va' bene ed e' stabile

nel frattempo ho scaricato di tutto e di piu' ...ho navigato con cellulari vari e ipood senza problemi

peccato che non sia piu' online la 1012

SuperMario=ITA= · 18-04-2010, 11:32

Quote:

Originariamente inviato da peppecbr

per il momento son 44 ore senza riavvio , ma come detto , e visto le ultime 3 pagine... di problemi ce ne sono appena mi si riavvia torno alla 743 e compro un access point a parte

ma se non usi regole in uscita cosa torni indietro a fare?

17-04-2010, 15:50	#4784
asterixb Senior Member Iscritto dal: Jan 2006 Messaggi: 723	supermario invece di solo la porta 80 fai any all. prova xkè a caurusapulus non succede, mentre a me da molti firmware mentre il bug del blocca siti e confermato cmq in pratica le regole da me impostate servono in casa per abilitare solo 1 o 2 pc alla navigazione internet e gli altri solo in rete __________________ •AMD Ryzen7 2700X, cooled by arctic freezer 34 eSports DUO •Asus PRIME X470-PRO •2x8Gb DDR4 3200 Corsair Vengeance • GTX 750Ti •Samsung evo 860 •Seagate Sata3 500Gb •WD 2Tb sata3. •Nec 7261S •EVGA SuperNOVA 750 G3 •Asus MX239H

17-04-2010, 16:16	#4791
asterixb Senior Member Iscritto dal: Jan 2006 Messaggi: 723	ahhhh meno male ke nn sono l'unico.... __________________ •AMD Ryzen7 2700X, cooled by arctic freezer 34 eSports DUO •Asus PRIME X470-PRO •2x8Gb DDR4 3200 Corsair Vengeance • GTX 750Ti •Samsung evo 860 •Seagate Sata3 500Gb •WD 2Tb sata3. •Nec 7261S •EVGA SuperNOVA 750 G3 •Asus MX239H

17-04-2010, 16:23	#4793
asterixb Senior Member Iscritto dal: Jan 2006 Messaggi: 723	lascia stare tanto ti cancella dopo un pò..... provai tempo fà a dirglielo e mi bannò da forum... storia vecchia ma quì nn se ne può parlare quindi chiudo __________________ •AMD Ryzen7 2700X, cooled by arctic freezer 34 eSports DUO •Asus PRIME X470-PRO •2x8Gb DDR4 3200 Corsair Vengeance • GTX 750Ti •Samsung evo 860 •Seagate Sata3 500Gb •WD 2Tb sata3. •Nec 7261S •EVGA SuperNOVA 750 G3 •Asus MX239H Ultima modifica di asterixb : 17-04-2010 alle 16:35.

18-04-2010, 11:11	#4798
peppecbr Senior Member Iscritto dal: Nov 2003 Città: Udine Messaggi: 11337	per il momento son 44 ore senza riavvio , ma come detto , e visto le ultime 3 pagine... di problemi ce ne sono appena mi si riavvia torno alla 743 e compro un access point a parte __________________ Sharkoon TG5 RGB ; ryzen 2600+ ; AIO Cryorig A80 ; msi x470 gaming plus ; corsair 8x2 ddr4 3000 mhz ; sapphire radeon rx 580 nitro+ ; corsair rm850i

17-04-2010, 14:43	#4781
cionci Senior Member Iscritto dal: Apr 2000 Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29 Messaggi: 53971	Potresti disabilitare il logging (registro) e poi riprovare ?

17-04-2010, 15:40	#4783
SuperMario=ITA= Bannato Iscritto dal: Feb 2007 Città: Trezzo sull'Adda (MI) Moto: Kawa ER-6n '07 Orange Messaggi: 1614	confermo c'è un bug nel firewall... se faccio il block any nei servizi in uscita e sopra gli metto una regola che apre la porta 80, naviga solo su google, gli altri siti vengono bloccati (il fw li blocca, con pagina in caricamento perenne), non capisco perchè. 1014 ovviamente.

17-04-2010, 16:03	#4785
SuperMario=ITA= Bannato Iscritto dal: Feb 2007 Città: Trezzo sull'Adda (MI) Moto: Kawa ER-6n '07 Orange Messaggi: 1614	si mi succede anche a me...un any(all) che consente tutte le porte in uscita sopra un any(all) che blocca tutte le porte in uscita non fa navigare se non su google e altri pochissimi siti. Prima ovviamente avevo sbloccato non solo la 80 ma anche la 53 dei dns, ma la cosa non cambia. E ovviamente nel registro non c'è traccia di nessun blocco da parte del fw C'è un problema nel fw. E confermo anche il blocca siti non funzionante nel caso di regole in uscita any(all). Non c'è un firmware senza bugs

17-04-2010, 16:09	#4787
cionci Senior Member Iscritto dal: Apr 2000 Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29 Messaggi: 53971	Sembrano legati fra loro questo blocca siti ed il problema al firewall (visto che navighi su alcuni siti). Disattivando il blocca siti quelle regole del firewall funzionano ?

17-04-2010, 16:20	#4792
SuperMario=ITA= Bannato Iscritto dal: Feb 2007 Città: Trezzo sull'Adda (MI) Moto: Kawa ER-6n '07 Orange Messaggi: 1614	riuscissi a registrarmi sul sito dgteam lo farei anche noto...ma rispondo esattamente alle domande e mi dice che sono incorrette

17-04-2010, 16:38	#4794
cionci Senior Member Iscritto dal: Apr 2000 Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29 Messaggi: 53971	Le regole in uscita non funzionano nemmeno nel DG834G v4...

17-04-2010, 19:23	#4795
lucaluca2 Member Iscritto dal: Nov 2006 Messaggi: 103	x cionci dato che il dgteam presenta numerosi bug e sembra che non abbiano voglia di metterci mani a quanto viene loro segnalato. Io uso un DG834G v4,la modifica al firm che hai fatto è per questo modello? ciao

18-04-2010, 11:16	#4799
kiun Member Iscritto dal: Oct 2006 Messaggi: 39	monto questo firmware da quando e' uscito...... pero' e' ancora presto per dire che va' bene ed e' stabile nel frattempo ho scaricato di tutto e di piu' ...ho navigato con cellulari vari e ipood senza problemi peccato che non sia piu' online la 1012

Strumenti
Mostra una versione stampabile Invia questa pagina per email