abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 13
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 11
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 4
    3.10. 19:00 | Nová verze

    Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    3.10. 17:11 | Upozornění

    eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.

    Ladislav Hagara | Komentářů: 7
    3.10. 17:00 | Komunita

    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.

    Ladislav Hagara | Komentářů: 1
    3.10. 14:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).

    Ladislav Hagara | Komentářů: 0
    3.10. 12:33 | Upozornění

    Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."

    javokajifeng | Komentářů: 0
    3.10. 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (15%)
     (17%)
     (20%)
     (15%)
     (17%)
     (16%)
     (15%)
    Celkem 175 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník


    Vložit další komentář
    29.12.2005 06:12 Víťa Buček
    Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)
    Ohledně natažení firmware doporučuji taky článek
    http://broumovska.lbcfree.net/%7Ewasik/asus/


    A aby linux znal adresu Asusu:
    /sbin/ifconfig eth0 192.168.1.10 up
    /sbin/arp - s 192.168.1.1 XX:XX:XX:XX:XX:XX

    kde XX:XX:XX:XX:XX:XX je MAC adresa Asusu.
    hwsoft avatar 29.12.2005 10:42 hwsoft | skóre: 19
    Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)
    Pokud se zda byt Asus mrtvy, tak pomuze i maly HW zasah. Staci uzemnit pin c.10 u FLASH, a provest reset, pak nabehne primo recorevy mod Asusu. Pokud jako ja menite hodne FW a delate si i svoje vlastni, tak je to pomerne casty problem.
    29.12.2005 16:20 prOm3TheuS | skóre: 18 | Praha
    Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)
    Jenom doplním, že u Linksysu WRT-54GS Speedbooster to funguje taky. Za neustálého pingování na 192.168.1.1 spojíme pin 15 - 16. V zápětí by měl začít odpovídat na ping a čekat na nahrátí firmware pomocí tftp. Tím se stávají tyto "hračičky" nezničitelné ;-)
    29.12.2005 15:03 ValXdater
    Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)
    Podle me popsany postup instalace (flashovani) je celkem nepresny a u mnoha lidi, kteri flashuji poprve, muze vest k bricknuti zarizeni...
    29.12.2005 16:32 S.Prchal
    Rozbalit Rozbalit vše Problém s iptables v Asusu
    Ahoj, potřeboval bych poradit s nastavením iptables. Zkoušel jsem se obrátit na někoho z diskutujících, ale zřejmě mu můj mail nepřišel, takže svůj problém předhazuji k diskuzi... Používám Asus WL500g a sdílím linku několika dalším známým. Jelikož se nám zde vyskytl P2P stahovač, chtěl jsem omezit některé porty pomocí iptables, ale ačkoliv jsem příkaz zavedl, port byl v NAT stejně vidět jako otevřený... Můžete mi poradit v čem dělám chybu? S linuxem jsem si zatím tak nepotykal a možná jsem jen vytvořil nějaký špatný příkaz... Zadal jsem toto: iptables -A INPUT -m tcp -p tcp --sport 411 --dport 411 -j DROP Pokud tomu dobře rozumím, měl by být blokován port 411 v obo směrech (tu 411ku jsem dal na zkoušku, pak bych samozřejmě přidal další...). INPUT je (předpokládám) jenom pojmenovaná skupina pravidel (je tam víc skupin)... Na Asusu mám firmware 1.60 (koppel). Byl bych moc rád kdyby mně někdo popostrčil...
    29.12.2005 19:49 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Problém s iptables v Asusu
    Zkusil jsem toto:
      iptables -A INPUT -m tcp -p tcp --sport 411 --dport 411 -j DROP
    
    Pokud tomu dobře rozumím, měl by být blokován port 411 v obo směrech (tu 411ku jsem dal na zkoušku, pak bych samozřejmě přidal další...).

    Záleží na tom, co myslíte výrazem "blokován port 411 v obou směrech". To pravidlo dělá přesně to, co je v něm napsáno: zahazuje příchozí TCP pakety z portu 411 na port 411. Nic víc a nic méně. Má křištálová koule mi říká, že jste možná chtěl spíš něco na způsob

      iptables -A FORWARD -i $INTIF -o $EXTIF -p tcp --dport 411 -j DROP
      iptables -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport 411 -j DROP
    
    Nebo taky možná něco úplně jiného, ale to si musíte nejdřív jasně formulovat, co vlastně chcete…

    P.S. Dotaz pokládejte jen jednou. Rozspamujete-li ho do více diskusí, potenciální odpovídače spíš naštvete. A pokud možno do odpovídající části webu, ne do diskuse pod článek, se kterým souvisí jen okrajově.

    29.12.2005 19:50 jdobry
    Rozbalit Rozbalit vše Re: Problém s iptables v Asusu

    chyba je ze pravidlo vyzaduje aby port 411 byl soucasne source i destinastion a to skoro nikdy splneno neni.

    Musi se to rozdelit na 2 pravidla
    iptables -A INPUT -m tcp -p tcp --dport 411 -j DROP
    iptables -A INPUT -m tcp -p tcp --sport 411 -j DROP
    dat pozor aby predchozi pravidlo neosahovalo nejke obecnejsi povoleni. Pak by se router pri prochazeni pravydli na toto vubec nedostal.

    Ale zasadni chybu vydim v pristupu vsechno povolit, neco zakazat. V praxi je vyhodnejsi pristup vsechno zakazat a 2x si rozmyslet co povolim.

    Krome toho to stejne ten stahovac obejde, protoze vestina soucasnych P2P programu s timto nastavenim pocita a dokaze porty menit. Pak je jedina sance filtrovani na ISO Layer 7.

    V kazdem pripade doporucuji si napred neco poradne nastudovat.

    29.12.2005 20:58 S.Prchal
    Rozbalit Rozbalit vše Re: Problém s iptables v Asusu
    Jde o to, že pokud se uživatel nepřipojí k hubu (cílem je zahodit vše na daném portu), nehrozí že si otevře další porty (nejdřív musí navázat připojení na hub). Dotyčný stahovač může použít jiný P2P (toto má blokovat DC++), pak si s nastavováním můžu hrát dál... Tuším že jsem to nejprve psal zvlášť (tak jak vy), ale stejně to připojilo... Obecně je určitě lepší zakázat vše a povolit vybrané, já si chci tak trochu vyzkoušet co to všechno umí... Zdá se, že problém bude právě v nějakém tom obecnějším povolení. Za odeslání dotazu 2x se vážně omlouvám, nejprve jsem ho vložil do starší diskuze a pak jsem si všimnul že vyšel druhý díl, takže zde budu mít trochu větší šanci na odpověď. Uznávám že jsem to trochu přepísk, už se to nebude opakovat ;-)
    30.12.2005 03:12 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Problém s iptables v Asusu
    Pokud chcete blokovat přístup stahovače na nějaký server venku, těžko toho docílíte filtrováním v chainu INPUT (tedy za určitých okolností nepřímo ano, ale rozhodně to není obvyklý postup). Podle okolností to bude OUTPUT (jde-li o provoz přímo z počítače, kde nastavujete filtr) nebo FORWARD (jde-li to skrz něj). Asi by bylo lepší místo střelby naslepo začít studiem dokumentace, např. Packet Filtering HOWTO.
    10.1.2006 19:02 ja
    Rozbalit Rozbalit vše Re: Problém s iptables v Asusu
    Omezit prilisne toky dat - bez ohledu na pojem tzv. "stahovac" jde v linuxu pomoci kombinace iptables jako znackovace a HTB. Vyhoda je omezeni max. rychlosti a garance jisteho minima pro kazde IP, takze pokud chteji na net i mene dat chtivi useri, tak je "stahovac" prilis neomezi. Zaroven, pokud je linka volna, necht si ji pouzije kdo chce. Jenze to chce odbornika, ktery veci rozumi a nastavi to dobre ... Dalsi moznost je dotycnemu rici, necht si nasadi netlimiter ci podobny sw do widli, jeho spravu zvladne opravdu kazdy a pokud bude prekracovat dohodnute limity lze jeho IP na par dni zablokovat a jiste zkrotne ...
    4.1.2006 15:07 reset
    Rozbalit Rozbalit vše Re: Problém s iptables v Asusu
    co je parametr -m v iptables ? pro specifikaci protokolu staci pouze -p
    4.1.2006 23:33 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Problém s iptables v Asusu
    Natažení modulu (iptables, ne jádra). Ale v tomto případě je to zbytečné, protože '-p tcp' se automaticky chová jako '-p tcp -m tcp'.
    5.1.2006 10:11 J
    Rozbalit Rozbalit vše Re: Problém s iptables v Asusu
    Ehm, nebylo by lepsi nez nesmyslne omezovani portu, ktere stejne nicemu nepomuze, nastavit htb/cbq ? Predne DC hub muze bezet na libovolnem jinem portu a vzhledem k minimalnimu provozu mezi klientem a HUBem muze navic toto spojeni pomoci vytvorit i nejaky ten zprostredkovatel venku, tudiz omezeni timto zpusobem je naprosto knicemu.

    OpenWRT shapovat umi, balicky jsou ke stazeni a CPU ma dost vykonu na to, aby tech par kB co se da protlacit pres wifi oshapoval.

    Kdyz uz sem pisu, k tomu flashovani, mam Linksyse, pro ktery je tento firmware/distro primarne urcen (WRT54G). Pokud je nastaveno "boot wait", tak vzdy pri bootu je krabka nekolik vterin v rezimu, kdy ceka pripojeni tftp (pouze na portech switche, ne na wifi nebo wan). Pokud je v teto dobe zahajena komunikace, tak nezacne standardni boot. Defaultni firmware je nejlepe flashnout z weboveho rozhrani - jednoduse se mu predhodi img openWRT. Treti moznost je natahnout firmware do pameti a flashnout jej primo v routeru (viz popis na webu).
    9.1.2006 10:41 ValXdater
    Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)
    Jinak k autorove nepochopeni vlastnosti souboroveho systemu JFFS2: pokud pri flashovani smazete i jffs2 partisnu, tak ta se pri prvnim startu po flashnuti vytvori znova a je do prvniho restartu namountovana read-only. Proto nemuzou byt samozrejme soubory modifikovany (vcetne passwd). Nejjednodussi je opravdu restart.
    6.9.2006 22:38 radekkk
    Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)
    zdravim,na tema openwrt a asus wl-500gx v cestine je velice malo diskuzi. Chtel bych se tedy zeptat nekoho kdo ma zkusenost. Lze na openwrt provozovat webserver s PHP, ftp ktere bude pristupne i z netu? pokousim so o to na olegove firmware ale ftp z wan nebezi a web s php taky ne pouze samotny web.diky
    14.4.2008 19:03 klubru
    Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení) (diskuse)
    Píše se zde, že se balíčky pro připojení přes PPTP dají doinstalovat .Mám Kamikaze 7.09 a potřebuji doinstalovat balíček pptp, což nejde, protože mám připojení přes PPTP, které bez toho balíčku nejní možno navázat a už si nevím rady jak to provést, OS mám Vista 64bit, router Asus WL 500gP. Moc Vás prosím o pomoc.
    23.5.2008 17:26 petrhrt | skóre: 5
    Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)
    Ahoj,potreboval bych par rad ohledne openwrt kamikaze 7.09.

    Potreboval bych povolit pristup z wan na muj router ASUS wl 500g. Dal by me zajimalo jak je to z DMZ,kde ho mam nastavit. A posledni vec je jak udelat misto pro dalsi instalace..

    Predem diky za kazdou radu:

    Tady je vypis firewallu: #!/bin/sh # Copyright (C) 2006 OpenWrt.org

    iptables -F input_rule iptables -F output_rule iptables -F forwarding_rule iptables -t nat -F prerouting_rule iptables -t nat -F postrouting_rule

    # The following chains are for traffic directed at the IP of the # WAN interface

    iptables -F input_wan iptables -F forwarding_wan iptables -t nat -F prerouting_wan

    ### Open port to WAN ## -- This allows port 22 to be answered by (dropbear on) the router # iptables -t nat -A prerouting_wan -p tcp --dport 22 -j ACCEPT # iptables -A input_wan -p tcp --dport 22 -j ACCEPT

    ### Port forwarding ## -- This forwards port 8080 on the WAN to port 80 on 192.168.1.2 # iptables -t nat -A prerouting_wan -p tcp --dport 8080 -j DNAT --to 192.168.1.2:80 # iptables -A forwarding_wan -p tcp --dport 80 -d 192.168.1.2 -j ACCEPT

    ### DMZ ## -- Connections to ports not handled above will be forwarded to 192.168.1.2 # iptables -t nat -A prerouting_wan -j DNAT --to 192.168.1.2 # iptables -A forwarding_wan -d 192.168.1.2 -j ACCEPT
    3.1.2009 18:36 PanX
    Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)
    Asus Wl-500g postup jakym me to jelo:

    - rezim flashovani ( pomalu blika dioda PWR ) - preneseme pomoci tftp image, pokud nelze prenest zkuste pomoci utilitky od asusu o pokud nejde ani jedno, udelejte kopii image a posilejte zaroven pres tftp a pres utilitku,, nevim proc ,ale utilitka od asusu asi otevre nejaky port a pak se to rozjede prez tftp - po prenosu vam zarizeni prestane odpovidat na ping, nevadi vyckejte dokud zase nezacne o kdyz po 2 minutach porad nic, tak router restartujte o jestlize zase zacal pomalu blikat nezbyva vam nez proces opakovat, pokud se rozsviti a pak zhasne a hraje na mrtveho brouka, tak vyckejte 1. start byva dlouhy ;-) pokud po 10 minutach porad nic tak vam nezbyde nez opet restart, s tim ze 2s po rozsviceni pwd stisknete reset, a vyckejte par sekund, pwd by se rychle rozblikat, routr zacne odpovidat na ping, a lze se prihlasit pres telnet, po nalogovani telnetem muzete zkusit zmenit heslo prikazem passwd, ale zrejme nepochodite. Tak napiseme reboot, pripadne restartujeme rucne. Ted by jiz mel pomalu nabyhat system, Nejdrive zhasne prolezou 3 pingy > zhasne pwd > pul minutky nic > a pak zacnou behat pingy, po 3 minutkach se rosviti i pwd. - Pokud nam router vesele sviti ( hlavne PWD ) a behaji nam pingy je vyhrano, uz se staci jen prihlasit pres telnet nastavit si heslo, rebootnout prihlasit pres SSH a hrat si;-)
    23.1.2009 00:07 Jirka
    Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)

    Ahoj povedlo se mi vse rozchodit  tzn wlan,lan,wan. to mi chodi . a ted k problemu mam arus wl-500G a chci ho mit zapnut misto webserveru a ftp serveru mam knemu pridanej 70gigovi hdd na rozrani usb ktere mi vsak pod openwrt nechodi a ani nevim jakym zpusoben nainstalovat usb rozrani a web,ftp server existuje nejakej manual pro blbce v linuxu neumim krom cd / nic:-D poradi mi nekdo ?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.