Ve zkratce, proveď následující:
mkdir -p /usr/local/etc/dropbear dropbearkey -t dss -f /usr/local/etc/dropbear/dropbear_dss_host_key dropbearkey -t rsa -f /usr/local/etc/dropbear/dropbear_rsa_host_key mkdir -p /usr/local/sbin/ echo "#!/bin/sh" > /usr/local/sbin/post-boot chmod +x /usr/local/sbin/* echo "dropbear" >> /usr/local/sbin/post-boot dropbear
Vytvoř /usr/local/sbin/post-firewall
skript, ale nezapomeň změnit LAN IP adresu 192.168.1.1
podle tvého nastavení, WL-500:
#!/bin/sh iptables -D INPUT -j DROP # povolit ssh (portem 563) přístup z WAN iptables -A INPUT -p tcp -m tcp --syn -d 192.168.1.1 --dport 22 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 563 -j DNAT --to-destination 192.168.1.1:22 iptables -A INPUT -j DROPprotože má firmware definované proměnné
# $1 / $2 - WAN_IF / WAN_IP # $3 / $4 - LAN_IF / LAN_IP # $5 / $6 - DMZ_IF / DMZ_IPstačí v mém případě přidat do /usr/local/sbin/post-firewall
# přesměrovat port 563 na 22 (ssh) iptables -t nat -A PREROUTING -i $1 -p tcp --dport 563 -j DNAT --to-destination $4:22 # přesměrovat WAN_IF komunikaci pro port 563 na LAN_IP, port 22 # nebo lépe iptables -t nat -A PREROUTING -i $1 -p tcp --dport 563 -j REDIRECT --to-port 22 # přesměrovat vše pro WAN_IF, port 563 na port 22případně také přidat jednoduchý omezovač rychlosti
# start wshaper wshaper start "$1" 1000 220
Pak už jen uložit konfiguraci do paměti flash. Restart není nutný.
flashfs save flashfs commit flashfs enable
nebo jednořádkově
flashfs save && flashfs commit && flashfs enable
Podrobný popis je zde.
Postup:
puttygen.exe
vygeneruj veřejný a privátní klíč,
~/.ssh/authorized_keys
, u Olegovo firmware do /tmp/local/root/.ssh/authorized_keys
vi
, nano
nebo mcedit
editor:
vi ~/.ssh/authorized_keys ssh-rsa <tvuj-vygenerovaný-public-key> [komentář]
putty.exe
vyber relaci, stiskni [Load], pak v sekci Connection > SSH > Auth
Private key fiel for authentification
vyber soubor s tvým privátním klíčem
Session
pomocí [Save]
Host Name (or IP address)
zápis jmeno@hostname
resp. jmeno@ipadresa
Pro pohodlnější práci je možné využít program pageant.exe
, kde se nadefinují použité klíče.
Současně je vhodné spustit ho hned po staru Windows.
10.9.8.xnetwork to existing
vlan0of range
IP:192.168.1.1.
ifconfig vlan0:1 10.9.8.1 netmask 255.255.255.0 upor remove it
ifconfig vlan0:1 down
In Oleg FW put this line to /usr/local/sbin/post-boot. Don't forget to save it in flash.
iptables -I INPUT 1 -p icmp -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4719 -j REDIRECT --to-port 23
ELinks - Full-Featured Text WWW Browser