Jump to content

slava.trifonov

Forum Members
 View Profile  See their activity

  • Posts

    61

  • Joined

  • Last visited

 Content Type 

Posts posted by slava.trifonov

    не сработали скрипты netfilter.d

    in Вопросы по сборке и настройке Opkg

    Posted

    После перезагрузки роутера не сработали скрипты из /opt/etc/ndm/netfilter.d. 

    И, как мне показалось, они не запускаются в процессе работы когда система пересоздаёт таблицы. 

    Добавил logger в скрипт, но пока в журнале пусто. И правила пока на месте. Но ночью правила сбросились и не создались.

    Установка модулей perl (из CPAN и вручную)

    in Вопросы по сборке и настройке Opkg

    Posted

    подключил swap и некоторые пакеты из cpan начали устанавливаться, а не которые нет

    например: 

    cpan[1]> install ExtUtils::PkgConfig
Reading '/opt/root/.cpan/Metadata'
  Database was generated on Fri, 15 Dec 2017 11:53:55 GMT
Running install for module 'ExtUtils::PkgConfig'
Checksum for /opt/root/.cpan/sources/authors/id/X/XA/XAOC/ExtUtils-PkgConfig-1.16.tar.gz ok
Scanning cache /opt/root/.cpan/build for sizes
............................................................................DONE
Argument "1.4417_001" isn't numeric in numeric ge (>=) at /opt/lib/perl5/5.24/CPAN/Distribution.pm line 638.
Configuring X/XA/XAOC/ExtUtils-PkgConfig-1.16.tar.gz with Makefile.PL
***
*** ExtUtils::PkgConfig requires the pkg-config utility, but it doesn't
*** seem to be in your PATH.  Is it correctly installed?
***  PATH=/opt/usr/sbin:/opt/sbin:/opt/bin:/usr/local/sbin:/usr/sbin:/usr/bin:/sbin:/bin
***
No 'Makefile' created  XAOC/ExtUtils-PkgConfig-1.16.tar.gz
  /opt/bin/perl5.24.1 Makefile.PL -- NOT OK
Failed during this command:
 XAOC/ExtUtils-PkgConfig-1.16.tar.gz          : writemakefile NO -- No 'Makefile' created

    откуда берётся этот pkg-config?

    Установка модулей perl (из CPAN и вручную)

    in Вопросы по сборке и настройке Opkg

    Posted · Edited by slava.trifonov

    Entware (не 3х)

    Не получается установить необходимые модули perl как с помощью CPAN, так и в ручную.

    Попытка установить через CPAN всегда заканчивается переполнением памяти : 

    # perl -MCPAN -e shell
Terminal does not support AddHistory.
Can't exec "pwd": No such file or directory at /opt/lib/perl5/5.24/Cwd.pm line 209.

cpan shell -- CPAN exploration and modules installation (v2.1101)
Enter 'h' for help.

cpan[1]> install CPAN
Fetching with HTTP::Tiny:
http://www.cpan.org/authors/01mailrc.txt.gz
Reading '/opt/root/.cpan/sources/authors/01mailrc.txt.gz'
............................................................................DONE
Fetching with HTTP::Tiny:
http://www.cpan.org/modules/02packages.details.txt.gz
Reading '/opt/root/.cpan/sources/modules/02packages.details.txt.gz'
  Database was generated on Fri, 15 Dec 2017 11:53:55 GMT
.............
  New CPAN.pm version (v2.16) available.
  [Currently running version is v2.1101]
  You might want to try
    install CPAN
    reload cpan
  to both upgrade CPAN.pm and run the new version without leaving
  the current session.


...................................................Killed

    Ручная установка тоже всегда заканчивается каким-нибудь ошибками: 

    ~/CPAN-DistnameInfo-0.12 # perl Makefile.PL && make && make install
Checking if your kit is complete...
Looks good
Generating a Unix-style Makefile
Writing Makefile for CPAN::DistnameInfo
Writing MYMETA.yml and MYMETA.json
cp lib/CPAN/DistnameInfo.pm blib/lib/CPAN/DistnameInfo.pm
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ERROR: Couldn't chdir to '': No such file or directory
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 at -e line 1.
make: *** [Makefile:682: pure_site_install] Error 2

    Установка из CPAN вообще возможна? Или придётся довольствоваться тем что есть среди пакетов perlbase-*?

     

    lighttpd + dnsmasq + iptables

    in Вопросы по сборке и настройке Opkg

    Posted

    Дано:
    lighttpd с виртуальными хостами на нестандартном порту 1088

    записи в hosts:
    192.168.0.1 router.local
    192.168.0.200 domain1.local
    192.168.0.200 domain2.local
    и т.д.

    правило в iptables
     iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d 192.168.0.200 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:1088

    открываю в браузере domain1.local или domain2.local - вижу фигу :( ЧЯДНТ? Хотя router.local работает без проблем. Никакого устройства по адресу 192.168.0.200 не существует.

    А вот такой лог что означает? Кто-то подбирает пароль?

    in Обмен опытом

    Posted

    Сори за некропост, но у меня такая же беда появилась. 

    Старенький ноут hp compaq nw8240, и так же срет в журнал. На самом ноуте пинг до роутера проходит периодически. 

    На ноуте установлена винХР. 

    Что делать?

    Tor на Keenetic

    in Каталог готовых решений Opkg

    Posted · Edited by slava.trifonov

    Сделал что хотел на lighttpd + cgi

    Запускается этот скрипт

    Скрытый текст 
    
#!/bin/bash

export PATH=$PATH:/opt/usr/sbin:/opt/bin:/opt/sbin:/opt/local/bin

echo "Content-type: text/html"
echo ""

echo '<html>'
echo '<head>'
echo '<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">'
echo '<title>IPSet web-interface</title>'
echo '</head>'
echo '<body>'

echo "<br />"

  echo "<form method=GET action=\"${SCRIPT}\">"\
       '<table nowrap>'\
          '<tr><td>Hostname:</TD><TD><input type="text" name="hostname" size=12></td></tr>'\
          '</tr></table>'

  echo '<br><input type="submit" value="Process Form">'

  # Make sure we have been invoked properly.

  if [ "$REQUEST_METHOD" != "GET" ]; then
        echo "<hr>Script Error:"\
             "<br>Usage error, cannot complete request, REQUEST_METHOD!=GET."\
             "<br>Check your FORM declaration and be sure to use METHOD=\"GET\".<hr>"
        exit 1
  fi

  # If no search arguments, exit gracefully now.

  if [ -z "$QUERY_STRING" ]; then
        exit 0
  else
     # No looping this time, just extract the data you are looking for with sed:
     HOSTNAME=`echo "$QUERY_STRING" | sed -n 's/^.*hostname=\([^&]*\).*$/\1/p' | sed "s/%20/ /g"`
  fi

  if [-z "$HOSTNAME"]; then
        exit 0
  else
        xfile=$(nslookup $HOSTNAME | tail +5 | grep -oE '((1?[0-9][0-9]?|2[0-4][0-9]|25[0-5])\.){3}(1?[0-9][0-9]?|2[0-4][0-9]|25[0-5])')
        for ipaddr in $xfile
        do
                ipset -A block $ipaddr
        done

        ipset -S > /opt/tmp/ipset.save
  fi

echo '</body>'
echo '</html>'


exit 0

     

    При перезагрузке роутера запускается восстановление ipset командой  

    ipset -R < /opt/tmp/ipset.save

    Вот вроде и всё...

    Tor на Keenetic

    in Каталог готовых решений Opkg

    Posted · Edited by slava.trifonov

    Что-то странное случилось со связкой dnsmasq и tor. Перестали передаваться днс запросы в тор.

    В dnsmasq.conf 

    server=/onion/127.0.0.1#9053
ipset=/onion/onion

    В torrc 

    VirtualAddrNetwork 10.254.0.0/16
AutomapHostsOnResolve 1
DNSListenAddress 127.0.0.1
DNSPort 9053

    DNS тора работает 

    ~ # nslookup torbox3uiot6wchz.onion
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

nslookup: can't resolve 'torbox3uiot6wchz.onion': Name or service not known
~ # nslookup torbox3uiot6wchz.onion 127.0.0.1:9053
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

Name:      torbox3uiot6wchz.onion
Address 1: fe9f:56ea:c1d1:149a:6881:646a:9bd:496d
Address 2: 10.254.246.183

    Сам по себе тор работает, если прописать в ipset айпишник check.torproject.org, то пишет "congatulation! блаблабла". Да и прочие сайты в обход открываются.

     

     

    Не запускаются программы

    in Вопросы по сборке и настройке Opkg

    Posted

    Прошивка v2.06(AAFS.7)C2

    Система пакетов - это что? Opkg, mipsel? 

    Флешку форматировать в ext3 в партишн меджике (paragon чего-то там), но установочный пакет скопировал в тотал коммандере (он у меня с плагином поддержки ехт3). 

    Не запускаются программы

    in Вопросы по сборке и настройке Opkg

    Posted

    Заглючил что-то роутер, отключил opkg - стало всё хорошо. Решил переустановить с нуля. В итоге не запускаются программы.

    В журнале роутера пишется вот это: 

    Sep 30 23:56:54ndmCore::Syslog: the system log has been cleared.
Sep 30 23:57:01ndmOpkg::Manager: disk is set to: b605bb92-5c69-e3ff-5148-9a40bd635ad7:
Sep 30 23:57:01ndmOpkg::Manager: init script reset to default: /opt/etc/initrc.
Sep 30 23:57:01ndmOpkg::Manager: /tmp/mnt/OPKG/ mounted to /tmp/mnt/OPKG/.
Sep 30 23:57:01ndmOpkg::Manager: /tmp/mnt/OPKG/ mounted to /opt/.
Sep 30 23:57:01ndmOpkg::Manager: /tmp/mnt/OPKG/ initialized.
Sep 30 23:57:01ndmOpkg::Manager: invalid initrc "/opt/etc/initrc": no such file or directory, trying /opt/etc/init.d/.
Sep 30 23:57:01ndmCore::ConfigurationSaver: saving configuration...
Sep 30 23:57:05ndmCore::ConfigurationSaver: configuration saved.
Sep 30 23:57:13rootFailed to start cron from .
Sep 30 23:57:13ndmOpkg::Manager: /opt/etc/init.d/S10cron: exit code 255.
Sep 30 23:57:25rootFailed to start tor from .
Sep 30 23:57:25ndmOpkg::Manager: /opt/etc/init.d/S35tor: exit code 255.
Sep 30 23:57:25dropbear[1251]Running in background
Sep 30 23:57:36rootFailed to start dnsmasq from .
Sep 30 23:57:36ndmOpkg::Manager: /opt/etc/init.d/S56dnsmasq: exit code 255.
Sep 30 23:57:48rootFailed to start cron from .
Sep 30 23:58:00rootFailed to start tor from .
Sep 30 23:58:00ndmOpkg::Manager: /opt/etc/init.d/rc.unslung: timed out.
Sep 30 23:58:11rootFailed to start dnsmasq from .

    При попытке запустить из консоли выдаёт это и висит: 

    /opt/root # /opt/etc/init.d/S56dnsmasq start
 Starting dnsmasq... /opt/etc/init.d/S56dnsmasq: /opt/etc/init.d/rc.func: line 115: 1: Invalid argument
/opt/etc/init.d/S56dnsmasq: /opt/etc/init.d/rc.func: line 115: 1: Invalid argument

    Что делать то? Переустанавливать бесполезно, всё то же самое.

    Tor на Keenetic

    in Каталог готовых решений Opkg

    Posted · Edited by slava.trifonov

    Вдруг перестал стартовать тор

    В лог пишет вот что:

    Скрытый текст

    Mar 25 22:31:43.000 [notice] Tor 0.2.9.9 (git-56788a2489127072) opening log file.
    Mar 25 22:31:43.750 [notice] Tor 0.2.9.9 (git-56788a2489127072) running on Linux with Libevent 2.0.22-stable, OpenSSL 1.0.2k and Zlib 1.2.11.
    Mar 25 22:31:43.750 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
    Mar 25 22:31:43.750 [notice] Read configuration file "/opt/etc/tor/torrc".
    Mar 25 22:31:43.782 [notice] Opening Socks listener on 127.0.0.1:9050
    Mar 25 22:31:43.783 [notice] Opening DNS listener on 127.0.0.1:9053
    Mar 25 22:31:43.783 [notice] Opening Transparent pf/netfilter listener on 127.0.0.1:9040
    Mar 25 22:31:43.000 [warn] Your log may contain sensitive information - you're logging more than "notice". Don't log unless it serves an important reason. Overwrite the log afterwards.
    Mar 25 22:31:43.000 [info] options_act_reversible(): Recomputed OOS thresholds: ConnLimit 1000, ConnLimit_ 992, ConnLimit_high_thresh 943, ConnLimit_low_thresh 744
    Mar 25 22:31:43.000 [debug] tor_disable_debugger_attach(): Attemping to disable debugger attachment to Tor for unprivileged users.
    Mar 25 22:31:43.000 [debug] tor_disable_debugger_attach(): Debugger attachment disabled for unprivileged users.
    Mar 25 22:31:43.000 [info] tor_lockfile_lock(): Locking "/opt/var/lib/tor/lock"
    Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 100 dirserver at 128.31.0.39:9131 (9695)
    Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 100 dirserver at 86.59.21.38:80 (847B)
    Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 100 dirserver at 194.109.206.212:80 (7EA6)
    Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 16 dirserver at 37.218.247.217:80 (1D8F)
    Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 100 dirserver at 131.188.40.189:80 (F204)
    Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 100 dirserver at 193.23.244.244:80 (7BE6)
    Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 100 dirserver at 171.25.193.9:443 (BD6A)
    Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 100 dirserver at 154.35.175.225:80 (CF6D)
    Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 100 dirserver at 199.254.238.52:80 (74A9)
    Mar 25 22:31:43.000 [debug] file_status(): stat()ing /opt/var/lib/tor/state
    Mar 25 22:31:43.000 [warn] State file "/opt/var/lib/tor/state" is not a file? Failing.
    Mar 25 22:31:43.000 [err] set_options(): Bug: Acting on config options left us in a broken state. Dying. (on Tor 0.2.9.9 56788a2489127072)
     

    Создать файл /opt/var/lib/tor/state не разрешает, пишет input/output error

    Что делать то?

     

    P.S. Вопрос решён. Это флешка навернулась частично. Решается fsck (или (я не проверял, но думаю поможет) изменением рабочей директории тора)

     

    Блокировка рекламы на роутере

    in Каталог готовых решений Opkg

    Posted

    Владельцы белых ip-шников. Не забудьте себя обезопасить.

    Пару дней прдвергаюсь днс-флуду.

    Не забудьте дропать все запросы на 53 порт извне. И, если используете dnsmasq на нестандартном порту, в правиле iptables таблицы nat укажите адреса с которых будут днс запросы заворачиваться на dnsmasq.

    • Thanks 2

    Блокировка рекламы на роутере

    in Каталог готовых решений Opkg

    Posted

    Попробуйте так: 

    ~ # cat /opt/etc/ndm/netfilter.d/010-intercept-dns.sh
#!/bin/sh
case "$table" in
nat)
        lan_ip=$(ndmq -p 'show interface Bridge0' -P address)
        iptables -t nat -I PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination $lan_ip:65053
        iptables -t nat -I PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination $lan_ip:65053
        ;;
*)
        exit 0
esac

    Такой dnsmasq.conf 

    no-resolv
server=8.8.8.8
server=8.8.4.4
port=65053
addn-hosts=/opt/etc/hosts
log-queries

    Файл hosts у меня другой, на 28000 строк, загрузка проца 1-2%. С учетом того что polipo+tor работают.

    Блокировка рекламы на роутере

    in Каталог готовых решений Opkg

    Posted · Edited by slava.trifonov

     

    Добрый день.

    Начал делать по инструкции из первого поста.

    Содержимое  /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: 

    #!/bin/sh
["$table" != "nat"] && exit 0
lan_ip=$(ndmq -p 'show interface Bridge0' -P address)
iptables -t nat -I PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination $lan_ip:65053
iptables -t nat -I PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination $lan_ip:65053

    Как только делаю права на запуск , то пропадает доступ в Интернет ( DNS_PROBE_FINISHED_BAD_CONFIG ).

    В /opt/etc/dnsmasq.conf в конец дописал: 

    no-resolv
server=8.8.8.8
port=65053

    В  /opt/etc/hosts  поместил список блокируемых хостов.

    Вот что пишет журнал Кинетика: 

    Nov 05 12:59:31ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: line 2: [filter: not found.
Nov 05 12:59:31ndmCore::Server: started Session 127.0.0.1:60545.
Nov 05 12:59:31ndmCore::Session: client disconnected.
Nov 05 13:00:45ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: line 2: [filter: not found.
Nov 05 13:00:45ndmCore::Server: started Session 127.0.0.1:60547.
Nov 05 13:00:45ndmCore::Session: client disconnected.
Nov 05 13:00:47ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: line 2: [filter: not found.
Nov 05 13:00:47ndmCore::Server: started Session 127.0.0.1:60548.
Nov 05 13:00:47ndmCore::Session: client disconnected.
Nov 05 13:02:00ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: line 2: [filter: not found.
Nov 05 13:02:00ndmCore::Server: started Session 127.0.0.1:60549.
Nov 05 13:02:00ndmCore::Session: client disconnected.
Nov 05 13:02:02ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: line 2: [filter: not found.
Nov 05 13:02:02ndmCore::Server: started Session 127.0.0.1:60550.
Nov 05 13:02:02ndmCore::Session: client disconnected.
Nov 05 13:02:21ndmCore::Server: started Session 127.0.0.1:60552.
Nov 05 13:02:21ndmCore::Session: client disconnected.
Nov 05 13:02:21ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: line 2: [filter: not found.

    В iptables много повторяющихся правил 

     # iptables -t nat --list\
>
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             anywhere             tcp dpt:domain to:192.168.0.1:65053
DNAT       udp  --  anywhere             anywhere             udp dpt:domain to:192.168.0.1:65053
DNAT       tcp  --  anywhere             anywhere             tcp dpt:domain to:192.168.0.1:65053
DNAT       udp  --  anywhere             anywhere             udp dpt:domain to:192.168.0.1:65053
DNAT       tcp  --  anywhere             anywhere             tcp dpt:domain to:192.168.0.1:65053
DNAT       udp  --  anywhere             anywhere             udp dpt:domain to:192.168.0.1:65053
DNAT       tcp  --  anywhere             anywhere             tcp dpt:domain to:192.168.0.1:65053
DNAT       udp  --  anywhere             anywhere             udp dpt:domain to:192.168.0.1:65053
DNAT       tcp  --  anywhere             anywhere             tcp dpt:domain to:192.168.0.1:65053
DNAT       udp  --  anywhere             anywhere             udp dpt:domain to:192.168.0.1:65053
DNAT       tcp  --  anywhere             anywhere             tcp dpt:domain to:192.168.0.1:65053
DNAT       udp  --  anywhere             anywhere             udp dpt:domain to:192.168.0.1:65053

и т.д.

    Если нужна дополнительная информация, спрашивайте. Но помогите настроить блокировку.

×
×
  • Create New...