Le Topic D'openwrt

[Poulpatine]

car rajout du package de miau ( package bidouillé pour que miau fonctionne comme daemon ).

[BoobZ]

Vais quand meme pas prendre mon portable au snow pour packager

Quoique....

Faut vraiment que je m'y mette..En tout cas bon boulot poulp...Je sais ou m'adresser en cas de galere

[Poulpatine]

Yeah, merci

J'espere qu'il sera aussi accepté dans le tree officiel mais apparement ça poserait pas de problèmes car iftop a été accepté .

[Poulpatine]

Hop, j'ai été trés actif ces deux derniers jours alors je vous propose les package que j'ai compilé, dispos sur

http://openwrt.poulpy.org

Index of /

Name Last modified Size Description

[DIR] Parent Directory 03-Mar-2006 16:02 -

[ ] iftop_0.17pre3-1_mipsel.ipk 03-Mar-2006 16:09 21k

[ ] kmod-usb-mouse_2.4.30-brcm-3_mipsel.ipk 03-Mar-2006 16:08 9k

[ ] libffi-sable_3325-3_mipsel.ipk 01-Mar-2006 17:42 5k

[ ] libltdl_1.5.14-1_mipsel.ipk 01-Mar-2006 17:42 12k

[ ] libpopt_1.7-4_mipsel.ipk 01-Mar-2006 17:42 13k

[ ] libsablevm-classpath_1.11.3-1_mipsel.ipk 01-Mar-2006 17:44 52k

[ ] sablevm-classpath-full_1.11.3-1_mipsel.ipk 01-Mar-2006 17:44 3.5M

[ ] sablevm-classpath-mini_1.11.3-1_mipsel.ipk 01-Mar-2006 17:44 243k

[ ] sablevm_1.11.3-2_mipsel.ipk 01-Mar-2006 17:43 116k

Apache/1.3.33 Server at openwrt.poulpy.org Port 80

:)

[Amnesiac]

Bon, j'ai un wrt54gs v4 et par contre je pense passer par du dd-wrt dans un premier temps

J'ai cru voir qu'on peut activer le boot_wait en graphique Je finis de me renseigner et je flash ce joli piti routeur

[Poulpatine]

Ouaip, on peut l'activer gràce à un bug du firmware me semble. La procédure est décrite sur le wiki d'openwrt.

http://wiki.openwrt.org/OpenWrtDocs/Instal...0b1a2c792c215b0

[Amnesiac]

Moué, bah j'ai fait mon viking, j'ai fait l'upgrade sauvage sans le boot_wait vers la version mini pour wrt54gsv4 de dd-wrt. Le boot_wait est activé par défaut sur ce firmware (comme openwrt je pense ).

Donc là je suis maintenant en version standard de dd-wrt

Cay beau

Ce soir je regarde pour le bouncer IRC

[XZombi]

Aaaaattend vieux. C'est quoi cette version

Parce que OpenWrt me fait peur, j'ai peur de faire plus être capable de remettre mon ancien firmware si je me tanne

Je sais, je suis pas geek!

[Amnesiac]

cadeau

C'est basé sur openwrt, avec une interface graphique

[Poulpatine]

Pour le bouncer irc j'ai fait un package qui va bien avec miau qui tourne en daemon .

C'est du bricolage, ça plait ou ça plait pas mais ça marche bien :)

[Poulpatine]

pour l'ajout d'un nouveau package : links

pour le télécharger c'est ici : http://openwrt.poulpy.org/links_1.00pre16-1_mipsel.ipk

[BoobZ]

Salut,

bon plein de bone volonté je me suis dit, tiens je vais annuler toutes les regles de mon script iptables (l'ancien que j'ai récupéré sur le site openwrt) pour les rempacer par le superbe script commenté du Poulpe

J'y vais etape par etape (pour mes petites tests) et j'ai à peine commencé

#!/bin/sh

. /etc/functions.sh

#Les 2 lignes suivantes sont là par défault, elles permettent d'obtenir les noms

WAN=$(nvram get wan_ifname)

LAN=$(nvram get lan_ifname)

#Cette ligne permet d'obtenir votre adresse IP publique

EXTIP=$(ifconfig vlan1|grep inet|cut -f 2 -d :|cut -f 0 -d " ")

#A ne toucher que si vous savez ce que vous faites.

iptables -F input_rule

iptables -F output_rule

iptables -F forwadind_rule

Que ca crie au redemarrage...

/etc/init.d/S45firewall restart

iptables: No chain/target/match by that name

iptables: No chain/target/match by that name

iptables: No chain/target/match by that name

root@Routeur:~# iptables -F input_rule

iptables: No chain/target/match by that name

En meme temps c'est vrai que iptable c'est pas trop ma tasse de thé mais je voulais m'y lancer...Je cherche mais si quelqu'un voit ce qui peut clocher

++

[Poulpatine]

Salut à toi BoobZ,

si ça peut t'aider, voici le début de mon script /etc/firewall.user .

#!/bin/sh
. /etc/functions.sh

WAN=$(nvram get wan_ifname)
LAN=$(nvram get lan_ifname)
EXTIP=$(ifconfig vlan1|grep inet|cut -f 2 -d :|cut -f 0 -d " ")

iptables -F input_rule
iptables -F output_rule
iptables -F forwarding_rule
iptables -t nat -F prerouting_rule
iptables -t nat -F postrouting_rule

et le début de mon /etc/init.d/S45firewall :

#!/bin/sh

## Please make changes in /etc/firewall.user

. /etc/functions.sh
WAN=$(nvram get wan_ifname)
LAN=$(nvram get lan_ifname)

## CLEAR TABLES
for T in filter nat; do
 iptables -t $T -F
 iptables -t $T -X
done

iptables -N input_rule
iptables -N output_rule
iptables -N forwarding_rule

iptables -t nat -N prerouting_rule
iptables -t nat -N postrouting_rule

( attention, il y a autre chose derrière ;-) ).

[BoobZ]

Yep merci....

J'avais trouvé l'exemple du script sur le forum nantes-wireless...Je suis en train (d'essayer) d'affiner tout ca...

Merci pour la reactivité ;-)

++

[leofox]

Merci bien !!

[BoobZ]

J'ai tout pété ma config

Je ne peux plus rien faire sur mon routeur , ssh, telnet, http plus rien ne repond sauf le ping...Meme un reset hardware est inefficace

Pas moyen non plus de reflasher un firmware via tftp.....Je sens que je vais m'amuser...

A très bientot...

++

[Poulpatine]

Han, c'est bien bizarre ça ?

Il t'est arrivé quoi exactement ?

[BoobZ]

Il m'est arrivé que je voulais progresser dans ma syntaxe iptables

J'ai tellement bien protégé mon routeur que je ne pouvais plus y acceder Bon ca a la limite ce n'est pas grave....Mais bon aujourd'hui, je desirai flasher le firware pour repartir sur de bonnes bases....Apres un hard reset, son ip a bien basculé du 192.168.0.x (ma mienne) a 192.168.1.1 ( la linksys par default)...Je ping bien par contre refus en telnet, ssh, http et tftp.....Heu je sais pas trop quel autre choix il me reste....

Mais je cherche

Je tiendrai informé de mes avancés si il y en a (ou de mes coups de gueules si j'y arrive pô).

++

[Poulpatine]

Ce que j'ai remarqué avec mon routeur.

Les règles de /etc/firewall.user ne sont appliquées au reboot qu'aprés un /etc/init.d/S40firewall restart, et pas avant, il m'est donc impossible de me couper l'accés total au routeur.

pas de chance pour toi

Ton boot_wait est désactivé ?

[BoobZ]

Bon j'avais modifié le firewall.user ET le S45firewall pour mes tests...Je ne savais pas qui prenait la main sur l'autre....

Bon à la limite, je ne peux m'en prendre qu'à moi-meme...Pas de soucis, le seul hic c'est qu'après mon hard reset, autant la bonne IP s'est refixé sur mon routeur, autant l'accès est toujours impossible...Je tente ce soit le nmap de malade pour voir quels ports sont ouverts (pour l'instant ssh, http, telnet are closed )....

Ton boot_wait est désactivé ?

le nvram show m'est impossible du fait du non accès au routeur

Il etait actif avant tous mes tests....

Bon heureusement que j'ai la freebox (repassage en mode routeur/Wifi) parce que la miss aura du mal a comprendre que je teste des trucs sans interets (du moins pour elle)

Je tiendrai au jus....

++

[Amnesiac]

Vivement mon retour à Paris pour commencer à bosser sur ma RC5

Par contre Poulpy, cette URL semble ne plus être d'actu

http://tracker.openwrt.org/

Ca serait pas ça maintenant ?

http://downloads.openwrt.org/whiterussian/packages/

[Poulpatine]

En fait non ,-)

Le tracker était un petit moteur de recherches qui contenait une liste de plusieurs repository. Il est down à l'heure actuelle.

:(

[Amnesiac]

ah... dommage

[DecIRC]

Je me posais une petite question...

Peut-on remettre le firmware d'origine par la suite ?

En effet, j'ai un WRT54G du boulot en prêt à long terme (peut-être plusieurs années) mais cela peut changer.

Un jour on peut me dire que je ne dois plus me connecter de chez moi et que je dois rapporter le routeur.

Donc en prévision de ce jour-là, le temps que je trouve un modèle sur eBay... je compte flasher celui du boulot...

Merci d'avance.

cEd

[Poulpatine]

Oui, tu peux remettre ton ancien firmware sans problème. De la même manière que tu ferais une mise à jour.

Soit par la commande mtd directement sur le routeur, ou bien via tftp ( voir sur le wiki d'openwrt ).