kroleg
-
Posts
24 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by kroleg
-
-
5 минут назад, OmegaTron сказал:
Да вроде не по диагонали читал ... Проверяйте syslog на наличие подобных ошибок и если они там проскакивают, обновляйте iptables. Я оч. сильно сомневаюсь, что проблема в чём-то ином, раз на данный тред сослался zyxmon.
в сислоге ошибок нет
opkg update && opkg upgrade - сделал сразу же, после обновления
спасибо за ответ.
предполагаю, что проблема в кривой прошивке.
ЗЫ. Да и iptables тут вообще ни при чём - пишу же совсем о другом.
-
3 минуты назад, OmegaTron сказал:
где разбирается проблема.
Проблема - чего?
Незапуска скриптов в netfilter.d?
А где там про это? Я, что-то не увидел.
-
39 минут назад, zyxmon сказал:
Хотелось бы, чтобы пользователи не только писали, но и искали решение самостоятельно, читали форум -
Это ответ на вопрос "почему скрипты в netfilter.d не выполняются"?
-
После обновления KeeneticOS до версии 4.0.2 перестали выполняться скрипты в /opt/etc/ndm/netfilter.d/
Хотлось бы узнать - в чём может быть причина и можно ли это как-то восстановить? -
Почему-то при таком условии
[ "$table" != "filter" ] && exit 0правило не добавляется в таблицу
iptables -A INPUT -m geoip --src-cc CN,TW,KR,SG,NL,US -j REJECT
Добавляется, если вместо "filter" написать "nat" или "mangle", но это, как я понимаю, не тот хук, поэтому и не работает. -
Вроде бы всё настроил, но мне кажется, что бан по country не работает.
это просто для тестирования:
# iptables -S | grep CN -A INPUT -m geoip --source-country CN,TW,KR,SG,NL,US -j REJECT --reject-with icmp-port-unreachableв браузере установлено расширение Browsec, где можно менять страну.
Это правило в таблице iptables как будто бы, не работает- я свободно захожу на свой сайт.
ipv6 отключен на интерфейсах в sysctl.conf
Что я сделал не так?
ip2cidr 23.106.56.21 23.106.56.0/21/opt/lib/xtables-addons# cat /opt/lib/xtables-addons/GeoLite2-Country-Blocks-IPv4.csv | grep 23.106.56.0/21 23.106.56.0/21,2635167,2635167,,0,0 -
Ура!
Мне удалось пройти этот квест по поиску xt_geoip.ko!
Оказывается, надо было установить компонент "Протокол IPv6" - у него в зависимостях "Модули ядра подсистемы Netfilter".
После установки "Протокол IPv6", появляется "Модули ядра подсистемы Netfilter", а у него в зависимостях "Пакет расширения Xtables-addons для Netfilter".
После установки "Модули ядра подсистемы Netfilter", появляется и "Пакет расширения Xtables-addons для Netfilter".
Теперь, вопрос: как сделать автозагрузку xt_geoip.ko? ( insmod /lib/modules/4.9-ndm-5/xt_geoip.ko )
PS.
добавил
cat /opt/etc/init.d/S15modules #!/bin/sh insmod /lib/modules/4.9-ndm-5/xt_geoip.koНе знаю, так правильно или нет?
Но модуль, загружается.
-
Нет такого
-
-
3 часа назад, TheBB сказал:
Компонент прошивки "Пакет расширения Xtables-addons для Netfilter" установлен?
opkg install xtables-addons_legacy Package xtables-addons_legacy (1.47.1-2) installed in root is up to date.
Оно?
Пробовал, даже, собирать из сырцов Entware - собирается, но там всё тоже самое.
Пробовал и старый xtables-addons_legacy - 1.47.1-1a - тоже самое.
Как я понял, нужно как-то собрать из исходников, где есть xt_geoip.h & xt_geoip.c
https://sourceforge.net/projects/xtables-addons/files/latest/download
Подскажите, пожалуйста, что мне делать дальше?
modinfo /lib/modules/4.9-ndm-5/xt_geoip.ko modinfo: ERROR: Module alias /lib/modules/4.9-ndm-5/xt_geoip.ko not found. -
libndm_1.8.0-1_mipsel-3.4_kn.ipk и ndmq_1.0.2-7_mipsel-3.4_kn.ipk - установлены.
Что нужно сделать, чтобы скрипт запускался?
ЗЫ. Сорри, выяснилось - скрипт запускается нормально.
Теперь, вопрос, другой:
iptables -A INPUT -i _NDM_INPUT -m recent --rcheck --seconds 120 --name FUCKOFF -j DROP iptables: No chain/target/match by that name.
Подскажите, плиз, чего не хватает?
-
modprobe xt_geoip.ko modprobe: FATAL: Module xt_geoip.ko not found in directory /lib/modules/4.9-ndm-5
-
Здравствуйте.
Хочу забанить Китай.
# iptables -A INPUT -m geoip --src-cc CN -j REJECT iptables: No chain/target/match by that name.
В чём моя ошибка?
PS.
cat /proc/net/ip_tables_matches state pkttype limit helper conntrack conntrack conntrack connskip connndmmark connmark ndmmark mark icmp dtls tls tcpmss length set set set set set udplite udp tcp
geoip - отсутствует.Это так и должно быть?
-
Привет всем.
Тоже, столкнулся с аналогичной проблемой топикстартера.
Правда, у меня уже был установлен openssh-server и я логинился, через alias из ~/.ssh/config
После прочтения этой темы, проблема разрешилась быстро.Пример конфига:
$ cat ~/.ssh/config Host kroleg HostName 192.168.1.1 User kroleg Port 1234 RemoteCommand . /opt/etc/profile && mc RequestTTY yes
Пример коннекта:
ssh kroleg -
20 часов назад, Александр Рыжов сказал:
С флешкой точно всё в порядке?
Впроде бы - да. mipsel-installer.tar.gz устанавливается и работает нормально.
-
1
-
-
Здравствуйте.
У меня Keenetic Extra
$ cat /proc/cpuinfo
system type : MediaTek MT7628 SoC
machine : Unknown
processor : 0
cpu model : MIPS 24KEc V5.5
BogoMIPS : 385.02
wait instruction : yes
microsecond timers : yes
tlb_entries : 32
extra interrupt vector : yes
hardware watchpoint : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb]
isa : mips1 mips2 mips32r1 mips32r2
ASEs implemented : mips16 dsp
shadow register sets : 1
kscratch registers : 0
package : 0
core : 0
VCED exceptions : not available
VCEI exceptions : not availableУстановщик для mipsel ставится нормально и всё работает.
Пробовал установщик для mips. Выводит такую ошибку:"Opkg shell": unable to start (unable to execute a process: exec format error).
Хотелось бы разобраться, для себя, в чём причина такого расхождения?
Не подскажете причину?
Как правильно использовать netfilter в opkg
in Вопросы по сборке и настройке Opkg
Posted
После обновления KeeneticOS до версии 4.0.4, скрипты в /opt/etc/ndm/netfilter.d/ снова, выполняются.
Ура! 😁