我正在尝试将 ebtables 添加到一个小路由器盒中。我去为正确的架构编译了一个二进制文件,然后把它放在/sbin/. 当我这样做时/sbin/ebtables,外壳会说/bin/sh: /sbin/ebtables: not found,但我可以这样做ls -l /sbin/ebtables并且它完美地显示出来:
-rwxr-xr-x 1 admin admin 4808 Aug 4 10:36 /sbin/ebtables
关于这里发生了什么的任何想法?
这是从我家到sina.com.cn.
traceroute -n sina.com.cn
traceroute to sina.com.cn (202.108.33.60), 30 hops max, 60 byte packets
1 192.168.31.1 0.476 ms 0.587 ms 0.695 ms
2 140.0.5.1 2.557 ms 2.699 ms 3.065 ms
3 221.11.155.65 4.501 ms * 221.11.165.9 5.045 ms
4 * 221.11.156.18 26.480 ms 221.11.165.233 22.950 ms
5 219.158.9.97 14.176 ms * 219.158.19.149 21.472 ms
6 219.158.9.97 18.142 ms 219.158.8.81 44.856 ms 52.539 ms
7 124.65.194.190 53.162 ms 219.158.8.81 50.614 ms 124.65.194.190 47.266 ms
8 124.65.194.190 50.760 ms 61.148.143.26 …我的路由器定期发送多播数据包,这些数据包被 UFW 的标准策略阻止。这些事件是无害的,但垃圾邮件我syslogs和ufwlogs。我无法更改路由器的行为,因为这需要安装修改后的固件,从而使保修失效。
所以我的问题是:有什么方法可以阻止 UFW 在不更改阻止策略的情况下记录此特定事件?而且,作为可能的后续行动:如果我无法定义自定义日志记录策略,那么允许此传入流量会带来安全风险吗?
可能这是一个简单的问题,但我找不到答案......
我有一个运行 OpenWrt Backfire 10.03.1 的 ADSL 路由器(Dlink DSL-524T)。它使用 PPPoA 连接到互联网:这是我的/etc/config/network文件:
config 'interface' 'loopback'
option 'ifname' 'lo'
option 'proto' 'static'
option 'ipaddr' '127.0.0.1'
option 'netmask' '255.0.0.0'
config 'interface' 'lan'
option 'type' 'bridge'
option 'ifname' 'eth0 eth1'
option 'proto' 'static'
option 'netmask' '255.255.255.0'
option 'nat' '1'
option 'ipaddr' '192.168.1.6'
config 'atm-bridge'
option 'unit' '0'
option 'encaps' '11c'
option 'vpi' '8'
option 'vci' '35'
config 'interface' 'wan'
option '_orig_ifname' 'nas0'
option '_orig_bridge' 'false'
option 'proto' 'pppoa'
option 'encaps' 'vc'
option …我有一个华硕 RT-N16 路由器,我已经用开源DD-WRT固件刷过了它。根据我的ssh登录信息,我正在运行:
DD-WRT v24-sp2 mega (c) 2010 NewMedia-NET GmbH
Release: 08/07/10 (SVN revision: 14896)
我希望能够自定义 iptables 规则,但在此之前,我希望查看在操作浏览器/GUI 界面设置时配置的内置规则的输出。我知道浏览器界面中用于输入自定义防火墙规则的防火墙脚本选项卡,但我找不到可以看到输出的地方。
在成熟的 Linux 系统上,iptables 规则将存储在类似/etc/sysconfig/iptables. 我可以在 DD-WRT 文件系统上的哪里找到这些? 我可以
iptables -L -vn --line-numbers
并查看它们的输出,但我正在寻找的更多的是iptables-save命令可能输出的内容......以便我可以将适当的规则合并到我的自定义脚本中。
我知道这个版本没有iptables-save命令。我不一定要命令本身,只需要它生成的输出。如果有类似的东西/etc/sysconfig/iptables,我不会在乎拥有iptables-save. 我已经看到可能有不同版本的 DD-WRT 提供类似的东西iptables-save,但我还没有准备好或愿意再次刷新路由器。也许作为最后的手段。
编辑:
在通常的启动脚本Linux的位置之类的,(例如/etc/init.d,/etc/rc...)似乎并不具有(在我已经安装了DD-WRT的构建至少)任何有用的东西。例如,看看/etc/init.d:
[/etc/init.d]# ll
-rwxr-xr-x 1 root root 84 Aug 7 2010 rcS
-rwxr-xr-x 1 root …我不确定这些是否有名称,但在大多数计算机上,我使用的接口前缀通常是:
但是,在我的华硕 RT-N56U 上,我有以下内容:
还有其他人吗?他们的意思是什么?
我想配置我的 Linux,以便将它用作网络路由器(网关)。有人可以给我一些提示吗?(欢迎提供链接!)
我正在尝试将 Debian Squeeze (ala Dreamplug) 设置为路由器。我似乎无法将这些碎片组合在一起。
ETH0:上游/互联网 - DHCP 客户端
ETH1:下游/局域网 - 192.168.0.1 DHCP 服务器
须藤vim /etc/network/interfaces
auto lo br0
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
iface br0 inet dhcp
bridge_ports eth0 eth1
须藤vim /etc/dhcp/dhcpd.conf
option domain-name "MyPlug.MyServer.com";
option domain-name-servers 8.8.8.8, 192.168.0.1;
default-lease-time 600000000;
max-lease-time 720000000;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.200;
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
}
须藤 …
我正在用openwrt建立一个网络。我有一个为 wifi 设置的路由器,我将用作接入点。我想在我的网络中添加另一个路由器,以便两者可以无线交换流量。现在,我的计算机通过 wifi 连接连接到接入点。如果我使用以太网线将接入点连接到第二个路由器,则一切都可以来回 ping。但就像我说的,我希望两个路由器能够无线通信。
我的问题是,如果我希望两个路由器以无线方式来回发送流量,我是否需要将一个节点配置为中继器或网桥?从我一直在阅读的内容来看,两者都可以工作。唯一的区别似乎是,如果我有一个中继器,我必须有一个专用于该中继器的路由器。
我对无线通信相当陌生。我一直在浏览论坛和 openwrt 文档一段时间。我一直无法成功实现桥接器或中继器,所以我想我对基本原理的理解可能是错误的。
谢谢你的帮助!