Új hozzászólás Aktív témák

• #5540 Intruder2k5 MODERÁTOR ecaddict #5535

  Új Válasz 2009-02-04 18:49:40 #5540

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Intruder2k5

  MODERÁTOR

  válasz ecaddict #5535 üzenetére

  Én nem azért akarom cserélni az értéket, hogy beleköthessek már valamibe végre, ezt hidd el... :-)
  Egyszerűen mint már írtam, volt egy olyan problémám, hogy 1-2 napi működés után "spontán" passzív módba állt a torrent, valamint nem értem el távolról a 443-as porton a routert, ilyenkor csak a gyári webadmin volt elérhető, és ott szoktam egy reboot paranccsal rendbe tenni a dolgokat. Igenám de ez a megoldás több dolog miatt sem szimpatikus... Először is nem biztonságos az átvitel, másodszor ha sok cucc van a torrentben, sokáig tart a hashelés. Ezért jutott eszembe, hogy beteszem a cronba a post-firewall-t. Aztán gondoltam, hogy mégse a post-firewall-t, hanem csináltam egy scriptet a cron.5mins mappába és abba tettem be a post firewall parancsait. Előtte viszont lepróbáltam mindet soronként, és akkor jöttem rá, hogy valami nem tökéletes. Ugyan mind a torrent, mind pedig a https működik elvileg, mégis mikor futtattam a parancsokat a 3-ból 2 hibaüzit adott.

  Az első sorban ez állt:

  iptables -I INPUT -m tcp -p tcp --dport 6666 -J ACCEPT

  Itt az volt a hiba, hogy a "-J" paramétert nem ismeri az iptables, csak a "-j" -t.

  iptables v1.2.7a: Unknown arg `-J'

  Ezt javítottam.

  A második sor jó volt:

  iptables -A INPUT -p tcp --dport 443 -j ACCEPT

  A harmadik sorban ismét valami nem jó:

  [root@ROUTER root]$ iptables -t nat -A PREROUTING -i $1 -p tcp --dport 443 -j DNAT --to-destination $4:443
  Warning: wierd character in interface `-p' (No aliases, :, ! or *).
  Bad argument `tcp'
  Try `iptables -h' or 'iptables --help' for more information.

  Itt próbálgattam több dolgot, és mikor a $1 helyére ppp0-t írtam, akkor nem adott hibaüzit, és működik is minden. Tehát most ez van benne:

  iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 443 -j DNAT --to-destination $4:443

  Az nvramos parancs ezt adja,

  [root@ROUTER root]$ nvram get wan_ifname
  vlan1

  viszont a vlan1-nek nálam nincs IP címe se, igaz, hogy forgalom az van rajta... De a külső IP a ppp0 interface-n van.

  vlan1 Link encap:Ethernet HWaddr 00:1F:C6:D6:05:4A
  inet6 addr: fe80::21f:c6ff:fed6:54a/10 Scope:Link
  UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
  RX packets:6976804 errors:0 dropped:0 overruns:0 frame:0
  TX packets:4815389 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:0
  RX bytes:3427499529 (3.1 GiB) TX bytes:670960545 (639.8 MiB)

  Ha megmondod nekem, hogy mitől a hibaüzi, és hogy javítsam, én örömmel visszateszem a $1 változót :-)

Új hozzászólás Aktív témák