вторник, 8 февраля 2011 г.

Стартовые скрипты для Acorp W422G v3

Acorp w422g v3 может сохранять пользовательские настройки на разделе с правом записи (/rwfs). Настройки можно вписать в стартовые скрипты (/rwfs/rc.d/* или /rwfs/scripts/*) с помощью редактора vi. Чтобы сохранить изменения rwfs, нужно в telnet или ssh выполнить команду "service rwfs save".

Например, добавим правило "REJECT" для портов, которые обычно просматриваются разными сканерами (веб-интерфейс модема не позволяет использовать "REJECT"). С такими правилами соединение с IRC-серверами, скажем, ускоряется в разы (сервер обычно проверяет хост на возможные уязвимости).

Зайдем на модем с помощью ssh или telnet (введём в командной строке - "telnet 192.168.1.1", введём логин и пароль, введём "0" и выйдем в shell).

Откроем файл, который запускается последним ("vi /rwfs/rc.d/S99rc.local"), подведём курсор к секции "start", нажмем клавишу "Insert", затем "Enter", чтобы добавить новую строку, вставим заранее подготовленную строку из буфера обмена (Shift+Insert), затем нажмем клавишу "Esc" и введём ":wq" чтобы выйти с сохранением изменений.
vi /rwfs/rc.d/S99rc.local
...
start() {
    echo "Start rc.local"
    iptables -A INPUT -p TCP -m multiport --dports 113,1080,3128,6588,8000,8080 -j REJECT
}
...
:wq
service rwfs save
reboot
Ещё один вариант - вписать команды в отдельный файл. Файлы /rwfs/rc.d/* запускаются по алфавиту (/rwfs/rc.d/S99rc.local запускается последним, или одним из последних). Тогда действия сведутся к следующему:
cd /rwfs/rc.d
echo "iptables -A INPUT -p TCP -m multiport --dports 113,1080,3128,6588,8000,8080 -j REJECT" > S99iptables
chmod +x ./S99iptables
service rwfs save
/rwfs/rc.d/S99iptables
Можно запустить скрипт явно (/rwfs/rc.d/S99iptables), после перезагрузки он запустится автоматически.

9 комментариев:

  1. Полезная штука, когда между офисами надо кинуть модем на денек. Сейчас, правда, легче купить вафлю на 12 портов и раздавать на весь этаж.

    ОтветитьУдалить
  2. Йопта, у меня когда-то был такой роутер...

    ОтветитьУдалить
  3. Хм, интересно, надо будет попробовать.

    ОтветитьУдалить
  4. Пользакам ставил всю жизнь ASUS WL-500GPremiumV2 с олеговской прошей. Держит почти все USB-девайсы, практически никакой дрочки с натсройками.

    ОтветитьУдалить
  5. Как нибудь напишу и про асусы, если руки дойдут.

    ОтветитьУдалить
  6. Уже испробовал. Большое спасибо

    ОтветитьУдалить