Aller au contenu

Le Topic D'openwrt


Messages recommandés

  • Réponses 138
  • Créé
  • Dernière réponse
Posté(e)

Vais quand meme pas prendre mon portable au snow pour packager :p

Quoique....

Faut vraiment que je m'y mette..En tout cas bon boulot poulp...Je sais ou m'adresser en cas de galere :D

:transpi:

  • 3 semaines après...
Posté(e)

Hop, j'ai été trés actif ces deux derniers jours alors je vous propose les package que j'ai compilé, dispos sur

http://openwrt.poulpy.org

Index of /

Name Last modified Size Description

[DIR] Parent Directory 03-Mar-2006 16:02 -

[ ] iftop_0.17pre3-1_mipsel.ipk 03-Mar-2006 16:09 21k

[ ] kmod-usb-mouse_2.4.30-brcm-3_mipsel.ipk 03-Mar-2006 16:08 9k

[ ] libffi-sable_3325-3_mipsel.ipk 01-Mar-2006 17:42 5k

[ ] libltdl_1.5.14-1_mipsel.ipk 01-Mar-2006 17:42 12k

[ ] libpopt_1.7-4_mipsel.ipk 01-Mar-2006 17:42 13k

[ ] libsablevm-classpath_1.11.3-1_mipsel.ipk 01-Mar-2006 17:44 52k

[ ] sablevm-classpath-full_1.11.3-1_mipsel.ipk 01-Mar-2006 17:44 3.5M

[ ] sablevm-classpath-mini_1.11.3-1_mipsel.ipk 01-Mar-2006 17:44 243k

[ ] sablevm_1.11.3-2_mipsel.ipk 01-Mar-2006 17:43 116k

Apache/1.3.33 Server at openwrt.poulpy.org Port 80

:)

  • 2 semaines après...
Posté(e)

Bon, j'ai un wrt54gs v4 et par contre je pense passer par du dd-wrt dans un premier temps :transpi:

J'ai cru voir qu'on peut activer le boot_wait en graphique :francais: Je finis de me renseigner et je flash ce joli piti routeur :mdr:

Posté(e)

Moué, bah j'ai fait mon viking, j'ai fait l'upgrade sauvage sans le boot_wait vers la version mini pour wrt54gsv4 de dd-wrt. Le boot_wait est activé par défaut sur ce firmware (comme openwrt je pense ;)).

Donc là je suis maintenant en version standard de dd-wrt :yes:

Cay beau :yes:

Ce soir je regarde pour le bouncer IRC :yes:

Posté(e)

Aaaaattend vieux. C'est quoi cette version ;)

Parce que OpenWrt me fait peur, j'ai peur de faire plus être capable de remettre mon ancien firmware si je me tanne :D

Je sais, je suis pas geek!

  • 4 semaines après...
Posté(e)

Salut,

bon plein de bone volonté je me suis dit, tiens je vais annuler toutes les regles de mon script iptables (l'ancien que j'ai récupéré sur le site openwrt) pour les rempacer par le superbe script commenté du Poulpe :D

J'y vais etape par etape (pour mes petites tests) et j'ai à peine commencé

#!/bin/sh

. /etc/functions.sh

#Les 2 lignes suivantes sont là par défault, elles permettent d'obtenir les noms

WAN=$(nvram get wan_ifname)

LAN=$(nvram get lan_ifname)

#Cette ligne permet d'obtenir votre adresse IP publique

EXTIP=$(ifconfig vlan1|grep inet|cut -f 2 -d :|cut -f 0 -d " ")

#A ne toucher que si vous savez ce que vous faites.

iptables -F input_rule

iptables -F output_rule

iptables -F forwadind_rule

Que ca crie au redemarrage...

/etc/init.d/S45firewall restart

iptables: No chain/target/match by that name

iptables: No chain/target/match by that name

iptables: No chain/target/match by that name

root@Routeur:~# iptables -F input_rule

iptables: No chain/target/match by that name

En meme temps c'est vrai que iptable c'est pas trop ma tasse de thé mais je voulais m'y lancer...Je cherche mais si quelqu'un voit ce qui peut clocher ;)

++

Posté(e)

Salut à toi BoobZ,

si ça peut t'aider, voici le début de mon script /etc/firewall.user .

#!/bin/sh
. /etc/functions.sh

WAN=$(nvram get wan_ifname)
LAN=$(nvram get lan_ifname)
EXTIP=$(ifconfig vlan1|grep inet|cut -f 2 -d :|cut -f 0 -d " ")

iptables -F input_rule
iptables -F output_rule
iptables -F forwarding_rule
iptables -t nat -F prerouting_rule
iptables -t nat -F postrouting_rule

et le début de mon /etc/init.d/S45firewall :

#!/bin/sh

## Please make changes in /etc/firewall.user

. /etc/functions.sh
WAN=$(nvram get wan_ifname)
LAN=$(nvram get lan_ifname)

## CLEAR TABLES
for T in filter nat; do
 iptables -t $T -F
 iptables -t $T -X
done

iptables -N input_rule
iptables -N output_rule
iptables -N forwarding_rule

iptables -t nat -N prerouting_rule
iptables -t nat -N postrouting_rule

( attention, il y a autre chose derrière ;-) ).

Posté(e)

Yep merci....

J'avais trouvé l'exemple du script sur le forum nantes-wireless...Je suis en train (d'essayer) d'affiner tout ca...

Merci pour la reactivité ;-)

++

Posté(e)

J'ai tout pété ma config :transpi:

Je ne peux plus rien faire sur mon routeur :mdr2: , ssh, telnet, http plus rien ne repond sauf le ping...Meme un reset hardware est inefficace :mdr2:

Pas moyen non plus de reflasher un firmware via tftp.....Je sens que je vais m'amuser... ;)

A très bientot...

++

Posté(e)

Il m'est arrivé que je voulais progresser dans ma syntaxe iptables :transpi:

J'ai tellement bien protégé mon routeur que je ne pouvais plus y acceder :mdr2: Bon ca a la limite ce n'est pas grave....Mais bon aujourd'hui, je desirai flasher le firware pour repartir sur de bonnes bases....Apres un hard reset, son ip a bien basculé du 192.168.0.x (ma mienne) a 192.168.1.1 ( la linksys par default)...Je ping bien par contre refus en telnet, ssh, http et tftp.....Heu je sais pas trop quel autre choix il me reste....

Mais je cherche ;)

Je tiendrai informé de mes avancés si il y en a (ou de mes coups de gueules :mdr2: si j'y arrive pô).

++

Posté(e)

Ce que j'ai remarqué avec mon routeur.

Les règles de /etc/firewall.user ne sont appliquées au reboot qu'aprés un /etc/init.d/S40firewall restart, et pas avant, il m'est donc impossible de me couper l'accés total au routeur.

pas de chance pour toi :transpi:

Ton boot_wait est désactivé ?

Posté(e)

Bon j'avais modifié le firewall.user ET le S45firewall pour mes tests...Je ne savais pas qui prenait la main sur l'autre.... :D

Bon à la limite, je ne peux m'en prendre qu'à moi-meme...Pas de soucis, le seul hic c'est qu'après mon hard reset, autant la bonne IP s'est refixé sur mon routeur, autant l'accès est toujours impossible...Je tente ce soit le nmap de malade pour voir quels ports sont ouverts (pour l'instant ssh, http, telnet are closed :roll: )....

Ton boot_wait est désactivé ?

le nvram show m'est impossible du fait du non accès au routeur :keskidit:

Il etait actif avant tous mes tests....

Bon heureusement que j'ai la freebox (repassage en mode routeur/Wifi) parce que la miss aura du mal a comprendre que je teste des trucs sans interets :zarb: (du moins pour elle)

Je tiendrai au jus....

++

  • 1 mois après...
  • 3 semaines après...
Posté(e)

Je me posais une petite question...

Peut-on remettre le firmware d'origine par la suite ?

En effet, j'ai un WRT54G du boulot en prêt à long terme (peut-être plusieurs années) mais cela peut changer.

Un jour on peut me dire que je ne dois plus me connecter de chez moi et que je dois rapporter le routeur.

Donc en prévision de ce jour-là, le temps que je trouve un modèle sur eBay... je compte flasher celui du boulot...

Merci d'avance.

cEd

Posté(e)

Oui, tu peux remettre ton ancien firmware sans problème. De la même manière que tu ferais une mise à jour.

Soit par la commande mtd directement sur le routeur, ou bien via tftp ( voir sur le wiki d'openwrt ).

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...