slava.trifonov
-
Posts
61 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by slava.trifonov
-
-
После перезагрузки роутера не сработали скрипты из /opt/etc/ndm/netfilter.d.
И, как мне показалось, они не запускаются в процессе работы когда система пересоздаёт таблицы.
Добавил logger в скрипт, но пока в журнале пусто. И правила пока на месте. Но ночью правила сбросились и не создались.
-
Сорян, плохо искал. Я просто тупой
-
Ok, где взять Версия 2.10.C.1.0-0?
В experimental/Keenetic_Giga_II/ нету.
-
подключил swap и некоторые пакеты из cpan начали устанавливаться, а не которые нет
например:
cpan[1]> install ExtUtils::PkgConfig Reading '/opt/root/.cpan/Metadata' Database was generated on Fri, 15 Dec 2017 11:53:55 GMT Running install for module 'ExtUtils::PkgConfig' Checksum for /opt/root/.cpan/sources/authors/id/X/XA/XAOC/ExtUtils-PkgConfig-1.16.tar.gz ok Scanning cache /opt/root/.cpan/build for sizes ............................................................................DONE Argument "1.4417_001" isn't numeric in numeric ge (>=) at /opt/lib/perl5/5.24/CPAN/Distribution.pm line 638. Configuring X/XA/XAOC/ExtUtils-PkgConfig-1.16.tar.gz with Makefile.PL *** *** ExtUtils::PkgConfig requires the pkg-config utility, but it doesn't *** seem to be in your PATH. Is it correctly installed? *** PATH=/opt/usr/sbin:/opt/sbin:/opt/bin:/usr/local/sbin:/usr/sbin:/usr/bin:/sbin:/bin *** No 'Makefile' created XAOC/ExtUtils-PkgConfig-1.16.tar.gz /opt/bin/perl5.24.1 Makefile.PL -- NOT OK Failed during this command: XAOC/ExtUtils-PkgConfig-1.16.tar.gz : writemakefile NO -- No 'Makefile' created
откуда берётся этот pkg-config?
-
Entware (не 3х)
Не получается установить необходимые модули perl как с помощью CPAN, так и в ручную.
Попытка установить через CPAN всегда заканчивается переполнением памяти :
# perl -MCPAN -e shell Terminal does not support AddHistory. Can't exec "pwd": No such file or directory at /opt/lib/perl5/5.24/Cwd.pm line 209. cpan shell -- CPAN exploration and modules installation (v2.1101) Enter 'h' for help. cpan[1]> install CPAN Fetching with HTTP::Tiny: http://www.cpan.org/authors/01mailrc.txt.gz Reading '/opt/root/.cpan/sources/authors/01mailrc.txt.gz' ............................................................................DONE Fetching with HTTP::Tiny: http://www.cpan.org/modules/02packages.details.txt.gz Reading '/opt/root/.cpan/sources/modules/02packages.details.txt.gz' Database was generated on Fri, 15 Dec 2017 11:53:55 GMT ............. New CPAN.pm version (v2.16) available. [Currently running version is v2.1101] You might want to try install CPAN reload cpan to both upgrade CPAN.pm and run the new version without leaving the current session. ...................................................Killed
Ручная установка тоже всегда заканчивается каким-нибудь ошибками:
~/CPAN-DistnameInfo-0.12 # perl Makefile.PL && make && make install Checking if your kit is complete... Looks good Generating a Unix-style Makefile Writing Makefile for CPAN::DistnameInfo Writing MYMETA.yml and MYMETA.json cp lib/CPAN/DistnameInfo.pm blib/lib/CPAN/DistnameInfo.pm !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ERROR: Couldn't chdir to '': No such file or directory !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! at -e line 1. make: *** [Makefile:682: pure_site_install] Error 2
Установка из CPAN вообще возможна? Или придётся довольствоваться тем что есть среди пакетов perlbase-*?
-
О! спасибо. Переписал правило
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d 192.168.1.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:1088
и поправил hosts. Заработало! -
Дано:
lighttpd с виртуальными хостами на нестандартном порту 1088записи в hosts:
192.168.0.1 router.local
192.168.0.200 domain1.local
192.168.0.200 domain2.local
и т.д.правило в iptables
iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d 192.168.0.200 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:1088открываю в браузере domain1.local или domain2.local - вижу фигу ЧЯДНТ? Хотя router.local работает без проблем. Никакого устройства по адресу 192.168.0.200 не существует.
-
Сори за некропост, но у меня такая же беда появилась.
Старенький ноут hp compaq nw8240, и так же срет в журнал. На самом ноуте пинг до роутера проходит периодически.
На ноуте установлена винХР.
Что делать?
-
Сделал что хотел на lighttpd + cgi
Запускается этот скрипт
Скрытый текст#!/bin/bash export PATH=$PATH:/opt/usr/sbin:/opt/bin:/opt/sbin:/opt/local/bin echo "Content-type: text/html" echo "" echo '<html>' echo '<head>' echo '<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">' echo '<title>IPSet web-interface</title>' echo '</head>' echo '<body>' echo "<br />" echo "<form method=GET action=\"${SCRIPT}\">"\ '<table nowrap>'\ '<tr><td>Hostname:</TD><TD><input type="text" name="hostname" size=12></td></tr>'\ '</tr></table>' echo '<br><input type="submit" value="Process Form">' # Make sure we have been invoked properly. if [ "$REQUEST_METHOD" != "GET" ]; then echo "<hr>Script Error:"\ "<br>Usage error, cannot complete request, REQUEST_METHOD!=GET."\ "<br>Check your FORM declaration and be sure to use METHOD=\"GET\".<hr>" exit 1 fi # If no search arguments, exit gracefully now. if [ -z "$QUERY_STRING" ]; then exit 0 else # No looping this time, just extract the data you are looking for with sed: HOSTNAME=`echo "$QUERY_STRING" | sed -n 's/^.*hostname=\([^&]*\).*$/\1/p' | sed "s/%20/ /g"` fi if [-z "$HOSTNAME"]; then exit 0 else xfile=$(nslookup $HOSTNAME | tail +5 | grep -oE '((1?[0-9][0-9]?|2[0-4][0-9]|25[0-5])\.){3}(1?[0-9][0-9]?|2[0-4][0-9]|25[0-5])') for ipaddr in $xfile do ipset -A block $ipaddr done ipset -S > /opt/tmp/ipset.save fi echo '</body>' echo '</html>' exit 0
При перезагрузке роутера запускается восстановление ipset командой
ipset -R < /opt/tmp/ipset.save
Вот вроде и всё...
-
Что-то странное случилось со связкой dnsmasq и tor. Перестали передаваться днс запросы в тор.
В dnsmasq.conf
server=/onion/127.0.0.1#9053 ipset=/onion/onion
В torrc
VirtualAddrNetwork 10.254.0.0/16 AutomapHostsOnResolve 1 DNSListenAddress 127.0.0.1 DNSPort 9053
DNS тора работает
~ # nslookup torbox3uiot6wchz.onion Server: 127.0.0.1 Address 1: 127.0.0.1 localhost nslookup: can't resolve 'torbox3uiot6wchz.onion': Name or service not known ~ # nslookup torbox3uiot6wchz.onion 127.0.0.1:9053 Server: 127.0.0.1 Address 1: 127.0.0.1 localhost Name: torbox3uiot6wchz.onion Address 1: fe9f:56ea:c1d1:149a:6881:646a:9bd:496d Address 2: 10.254.246.183
Сам по себе тор работает, если прописать в ipset айпишник check.torproject.org, то пишет "congatulation! блаблабла". Да и прочие сайты в обход открываются.
-
Спасибо за совет, останется только побороть страх бета-версий.
И, как я понимаю, обновление 2ой Гиги до 2.07 производится не штатными средствами...
-
Спасибо, откатился на 1,25 и всё заработало.
-
Более новая прошивка только Бета, 2.06 последняя стабильная.
3х вроде как для 2.07 и новее, нет?
Попробую переформатировать и закинуть через ftp.
-
Прошивка v2.06(AAFS.7)C2
Система пакетов - это что? Opkg, mipsel?
Флешку форматировать в ext3 в партишн меджике (paragon чего-то там), но установочный пакет скопировал в тотал коммандере (он у меня с плагином поддержки ехт3).
-
Заглючил что-то роутер, отключил opkg - стало всё хорошо. Решил переустановить с нуля. В итоге не запускаются программы.
В журнале роутера пишется вот это:
Sep 30 23:56:54ndmCore::Syslog: the system log has been cleared. Sep 30 23:57:01ndmOpkg::Manager: disk is set to: b605bb92-5c69-e3ff-5148-9a40bd635ad7: Sep 30 23:57:01ndmOpkg::Manager: init script reset to default: /opt/etc/initrc. Sep 30 23:57:01ndmOpkg::Manager: /tmp/mnt/OPKG/ mounted to /tmp/mnt/OPKG/. Sep 30 23:57:01ndmOpkg::Manager: /tmp/mnt/OPKG/ mounted to /opt/. Sep 30 23:57:01ndmOpkg::Manager: /tmp/mnt/OPKG/ initialized. Sep 30 23:57:01ndmOpkg::Manager: invalid initrc "/opt/etc/initrc": no such file or directory, trying /opt/etc/init.d/. Sep 30 23:57:01ndmCore::ConfigurationSaver: saving configuration... Sep 30 23:57:05ndmCore::ConfigurationSaver: configuration saved. Sep 30 23:57:13rootFailed to start cron from . Sep 30 23:57:13ndmOpkg::Manager: /opt/etc/init.d/S10cron: exit code 255. Sep 30 23:57:25rootFailed to start tor from . Sep 30 23:57:25ndmOpkg::Manager: /opt/etc/init.d/S35tor: exit code 255. Sep 30 23:57:25dropbear[1251]Running in background Sep 30 23:57:36rootFailed to start dnsmasq from . Sep 30 23:57:36ndmOpkg::Manager: /opt/etc/init.d/S56dnsmasq: exit code 255. Sep 30 23:57:48rootFailed to start cron from . Sep 30 23:58:00rootFailed to start tor from . Sep 30 23:58:00ndmOpkg::Manager: /opt/etc/init.d/rc.unslung: timed out. Sep 30 23:58:11rootFailed to start dnsmasq from .
При попытке запустить из консоли выдаёт это и висит:
/opt/root # /opt/etc/init.d/S56dnsmasq start Starting dnsmasq... /opt/etc/init.d/S56dnsmasq: /opt/etc/init.d/rc.func: line 115: 1: Invalid argument /opt/etc/init.d/S56dnsmasq: /opt/etc/init.d/rc.func: line 115: 1: Invalid argument
Что делать то? Переустанавливать бесполезно, всё то же самое.
-
Вдруг перестал стартовать тор
В лог пишет вот что:
Скрытый текстMar 25 22:31:43.000 [notice] Tor 0.2.9.9 (git-56788a2489127072) opening log file.
Mar 25 22:31:43.750 [notice] Tor 0.2.9.9 (git-56788a2489127072) running on Linux with Libevent 2.0.22-stable, OpenSSL 1.0.2k and Zlib 1.2.11.
Mar 25 22:31:43.750 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Mar 25 22:31:43.750 [notice] Read configuration file "/opt/etc/tor/torrc".
Mar 25 22:31:43.782 [notice] Opening Socks listener on 127.0.0.1:9050
Mar 25 22:31:43.783 [notice] Opening DNS listener on 127.0.0.1:9053
Mar 25 22:31:43.783 [notice] Opening Transparent pf/netfilter listener on 127.0.0.1:9040
Mar 25 22:31:43.000 [warn] Your log may contain sensitive information - you're logging more than "notice". Don't log unless it serves an important reason. Overwrite the log afterwards.
Mar 25 22:31:43.000 [info] options_act_reversible(): Recomputed OOS thresholds: ConnLimit 1000, ConnLimit_ 992, ConnLimit_high_thresh 943, ConnLimit_low_thresh 744
Mar 25 22:31:43.000 [debug] tor_disable_debugger_attach(): Attemping to disable debugger attachment to Tor for unprivileged users.
Mar 25 22:31:43.000 [debug] tor_disable_debugger_attach(): Debugger attachment disabled for unprivileged users.
Mar 25 22:31:43.000 [info] tor_lockfile_lock(): Locking "/opt/var/lib/tor/lock"
Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 100 dirserver at 128.31.0.39:9131 (9695)
Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 100 dirserver at 86.59.21.38:80 (847B)
Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 100 dirserver at 194.109.206.212:80 (7EA6)
Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 16 dirserver at 37.218.247.217:80 (1D8F)
Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 100 dirserver at 131.188.40.189:80 (F204)
Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 100 dirserver at 193.23.244.244:80 (7BE6)
Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 100 dirserver at 171.25.193.9:443 (BD6A)
Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 100 dirserver at 154.35.175.225:80 (CF6D)
Mar 25 22:31:43.000 [debug] parse_dir_authority_line(): Trusted 100 dirserver at 199.254.238.52:80 (74A9)
Mar 25 22:31:43.000 [debug] file_status(): stat()ing /opt/var/lib/tor/state
Mar 25 22:31:43.000 [warn] State file "/opt/var/lib/tor/state" is not a file? Failing.
Mar 25 22:31:43.000 [err] set_options(): Bug: Acting on config options left us in a broken state. Dying. (on Tor 0.2.9.9 56788a2489127072)
Создать файл /opt/var/lib/tor/state не разрешает, пишет input/output error
Что делать то?
P.S. Вопрос решён. Это флешка навернулась частично. Решается fsck (или (я не проверял, но думаю поможет) изменением рабочей директории тора)
-
Владельцы белых ip-шников. Не забудьте себя обезопасить.
Пару дней прдвергаюсь днс-флуду.
Не забудьте дропать все запросы на 53 порт извне. И, если используете dnsmasq на нестандартном порту, в правиле iptables таблицы nat укажите адреса с которых будут днс запросы заворачиваться на dnsmasq.
- 2
-
Попробуйте так:
~ # cat /opt/etc/ndm/netfilter.d/010-intercept-dns.sh #!/bin/sh case "$table" in nat) lan_ip=$(ndmq -p 'show interface Bridge0' -P address) iptables -t nat -I PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination $lan_ip:65053 iptables -t nat -I PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination $lan_ip:65053 ;; *) exit 0 esac
Такой dnsmasq.conf
no-resolv server=8.8.8.8 server=8.8.4.4 port=65053 addn-hosts=/opt/etc/hosts log-queries
Файл hosts у меня другой, на 28000 строк, загрузка проца 1-2%. С учетом того что polipo+tor работают.
-
Я починил. Добавил пару строк в dnsmasq.conf (тут в теме кто-то их выкладывал).
И у меня шелл не умеет обрабатывать конструкции [ ], пришлось делать через case.
И opkg dns-override в cli выполнил.
-
А как отменить действие команды opkg dns-override? Только хард-ресет роутера?
-
Добрый день.
Начал делать по инструкции из первого поста.
Содержимое /opt/etc/ndm/netfilter.d/010-intercept-dns.sh:
#!/bin/sh ["$table" != "nat"] && exit 0 lan_ip=$(ndmq -p 'show interface Bridge0' -P address) iptables -t nat -I PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination $lan_ip:65053 iptables -t nat -I PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination $lan_ip:65053
Как только делаю права на запуск , то пропадает доступ в Интернет ( DNS_PROBE_FINISHED_BAD_CONFIG ).
В /opt/etc/dnsmasq.conf в конец дописал:
no-resolv server=8.8.8.8 port=65053
В /opt/etc/hosts поместил список блокируемых хостов.
Вот что пишет журнал Кинетика:
Nov 05 12:59:31ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: line 2: [filter: not found. Nov 05 12:59:31ndmCore::Server: started Session 127.0.0.1:60545. Nov 05 12:59:31ndmCore::Session: client disconnected. Nov 05 13:00:45ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: line 2: [filter: not found. Nov 05 13:00:45ndmCore::Server: started Session 127.0.0.1:60547. Nov 05 13:00:45ndmCore::Session: client disconnected. Nov 05 13:00:47ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: line 2: [filter: not found. Nov 05 13:00:47ndmCore::Server: started Session 127.0.0.1:60548. Nov 05 13:00:47ndmCore::Session: client disconnected. Nov 05 13:02:00ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: line 2: [filter: not found. Nov 05 13:02:00ndmCore::Server: started Session 127.0.0.1:60549. Nov 05 13:02:00ndmCore::Session: client disconnected. Nov 05 13:02:02ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: line 2: [filter: not found. Nov 05 13:02:02ndmCore::Server: started Session 127.0.0.1:60550. Nov 05 13:02:02ndmCore::Session: client disconnected. Nov 05 13:02:21ndmCore::Server: started Session 127.0.0.1:60552. Nov 05 13:02:21ndmCore::Session: client disconnected. Nov 05 13:02:21ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: /opt/etc/ndm/netfilter.d/010-intercept-dns.sh: line 2: [filter: not found.
В iptables много повторяющихся правил
# iptables -t nat --list\ > Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- anywhere anywhere tcp dpt:domain to:192.168.0.1:65053 DNAT udp -- anywhere anywhere udp dpt:domain to:192.168.0.1:65053 DNAT tcp -- anywhere anywhere tcp dpt:domain to:192.168.0.1:65053 DNAT udp -- anywhere anywhere udp dpt:domain to:192.168.0.1:65053 DNAT tcp -- anywhere anywhere tcp dpt:domain to:192.168.0.1:65053 DNAT udp -- anywhere anywhere udp dpt:domain to:192.168.0.1:65053 DNAT tcp -- anywhere anywhere tcp dpt:domain to:192.168.0.1:65053 DNAT udp -- anywhere anywhere udp dpt:domain to:192.168.0.1:65053 DNAT tcp -- anywhere anywhere tcp dpt:domain to:192.168.0.1:65053 DNAT udp -- anywhere anywhere udp dpt:domain to:192.168.0.1:65053 DNAT tcp -- anywhere anywhere tcp dpt:domain to:192.168.0.1:65053 DNAT udp -- anywhere anywhere udp dpt:domain to:192.168.0.1:65053 и т.д.
Если нужна дополнительная информация, спрашивайте. Но помогите настроить блокировку.
не сработали скрипты netfilter.d
in Вопросы по сборке и настройке Opkg
Posted
это да, но у меня фильтр на таблицу nat