kroleg

После обновления KeeneticOS до версии 4.0.4, скрипты в /opt/etc/ndm/netfilter.d/ снова, выполняются. Ура! 😁

в сислоге ошибок нет opkg update && opkg upgrade - сделал сразу же, после обновления спасибо за ответ. предполагаю, что проблема в кривой прошивке. ЗЫ. Да и iptables тут вообще ни при чём - пишу же совсем о другом.

Проблема - чего? Незапуска скриптов в netfilter.d? А где там про это? Я, что-то не увидел.

Это ответ на вопрос "почему скрипты в netfilter.d не выполняются"?

После обновления KeeneticOS до версии 4.0.2 перестали выполняться скрипты в /opt/etc/ndm/netfilter.d/ Хотлось бы узнать - в чём может быть причина и можно ли это как-то восстановить?

Почему-то при таком условии [ "$table" != "filter" ] && exit 0 правило не добавляется в таблицу iptables -A INPUT -m geoip --src-cc CN,TW,KR,SG,NL,US -j REJECT Добавляется, если вместо "filter" написать "nat" или "mangle", но это, как я понимаю, не тот хук, поэтому и не работает.

Вроде бы всё настроил, но мне кажется, что бан по country не работает. это просто для тестирования: # iptables -S | grep CN -A INPUT -m geoip --source-country CN,TW,KR,SG,NL,US -j REJECT --reject-with icmp-port-unreachable в браузере установлено расширение Browsec, где можно менять страну. Это правило в таблице iptables как будто бы, не работает- я свободно захожу на свой сайт. ipv6 отключен на интерфейсах в sysctl.conf Что я сделал не так? ip2cidr 23.106.56.21 23.106.56.0/21 /opt/lib/xtables-addons# cat /opt/lib/xtables-addons/GeoLite2-Country-Blocks-IPv4.csv | grep 23.106.56.0/21 23.106.56.0/21,2635167,2635167,,0,0

Ура! Мне удалось пройти этот квест по поиску xt_geoip.ko! Оказывается, надо было установить компонент "Протокол IPv6" - у него в зависимостях "Модули ядра подсистемы Netfilter". После установки "Протокол IPv6", появляется "Модули ядра подсистемы Netfilter", а у него в зависимостях "Пакет расширения Xtables-addons для Netfilter". После установки "Модули ядра подсистемы Netfilter", появляется и "Пакет расширения Xtables-addons для Netfilter". Теперь, вопрос: как сделать автозагрузку xt_geoip.ko? ( insmod /lib/modules/4.9-ndm-5/xt_geoip.ko ) PS. добавил cat /opt/etc/init.d/S15modules #!/bin/sh insmod /lib/modules/4.9-ndm-5/xt_geoip.ko Не знаю, так правильно или нет? Но модуль, загружается.

Нет такого

opkg install xtables-addons_legacy Package xtables-addons_legacy (1.47.1-2) installed in root is up to date. Оно? Пробовал, даже, собирать из сырцов Entware - собирается, но там всё тоже самое. Пробовал и старый xtables-addons_legacy - 1.47.1-1a - тоже самое. Как я понял, нужно как-то собрать из исходников, где есть xt_geoip.h & xt_geoip.c https://sourceforge.net/projects/xtables-addons/files/latest/download Подскажите, пожалуйста, что мне делать дальше? modinfo /lib/modules/4.9-ndm-5/xt_geoip.ko modinfo: ERROR: Module alias /lib/modules/4.9-ndm-5/xt_geoip.ko not found.

libndm_1.8.0-1_mipsel-3.4_kn.ipk и ndmq_1.0.2-7_mipsel-3.4_kn.ipk - установлены. Что нужно сделать, чтобы скрипт запускался? ЗЫ. Сорри, выяснилось - скрипт запускается нормально. Теперь, вопрос, другой: iptables -A INPUT -i _NDM_INPUT -m recent --rcheck --seconds 120 --name FUCKOFF -j DROP iptables: No chain/target/match by that name. Подскажите, плиз, чего не хватает?

modprobe xt_geoip.ko modprobe: FATAL: Module xt_geoip.ko not found in directory /lib/modules/4.9-ndm-5

Здравствуйте. Хочу забанить Китай. # iptables -A INPUT -m geoip --src-cc CN -j REJECT iptables: No chain/target/match by that name. В чём моя ошибка? PS. cat /proc/net/ip_tables_matches state pkttype limit helper conntrack conntrack conntrack connskip connndmmark connmark ndmmark mark icmp dtls tls tcpmss length set set set set set udplite udp tcp geoip - отсутствует. Это так и должно быть?

Привет всем. Тоже, столкнулся с аналогичной проблемой топикстартера. Правда, у меня уже был установлен openssh-server и я логинился, через alias из ~/.ssh/config После прочтения этой темы, проблема разрешилась быстро. Пример конфига: $ cat ~/.ssh/config Host kroleg HostName 192.168.1.1 User kroleg Port 1234 RemoteCommand . /opt/etc/profile && mc RequestTTY yes Пример коннекта: ssh kroleg