Ne is fáradj a mappák létrehozásával, mert az az olegra vonatkozik,tomatónál webadmin felületen kell a boot, és a firewall scripteket hozzáadni.telnet, és az ssh elérés, pedig alapból van.Az administration -->scripts-->init tartalma (nálam)

sleep 5

cp /jffs/www/ext/* /www/ext

swapon /dev/discs/disc0/part2


mount /dev/discs/disc0/part1 /opt
i=0
while [ $i -le 30 ]
do
if [ -d /opt/etc ]
then
break
fi
sleep 1
i = `expr $i+1`
done

mount /dev/discs/disc0/part3 /opt/etc/samba/Share
i=0
while [ $i -le 30 ]
do
if [ -d /opt/etc ]
then
break
fi
sleep 1
i = `expr $i+1`
done

/opt/etc/init.d/rc.unslung

A firewall pedig:

insmod ipt_recent
insmod ipt_TARPIT
iptables -D INPUT -j DROP
iptables -I INPUT -i ppp0 -p tcp --dport 21 -m state --state NEW -m recent --set --name AFTP --rsource
iptables -I INPUT -i ppp0 -p tcp --dport 22 -m state --state NEW -m recent --set --name ASSH --rsource
iptables -I INPUT -i ppp0 -p tcp --dport 21 -m state --state NEW -m recent --update --seconds 120 --hitcount 3 --name AFTP --rsource -j TARPIT
iptables -I INPUT -i ppp0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 120 --hitcount 3 --name ASSH --rsource -j TARPIT
#iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 65534 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 443 -j DNAT --to-destination 192.168.1.1:443
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 22 -j DNAT --to-destination 192.168.1.1:22
iptables -A INPUT -j DROP
iptables -A INPUT -p tcp --dport 9091 -j ACCEPT

Utánna, a lap alján mentés.

[ Szerkesztve ]