achaoge
发表于 2019-4-30 10:04:59
hjvjhv 发表于 2019-4-29 15:24
HS8546V5cd /opt/upt/apps/apps/这一步出错提示
光猫的型号都不一样啊。我这个是适用于中国电信的天翼网关的光猫
而你的这个光猫应该是中国移动的吧,所以目录结构不一样,不一定能用。我没有这个型号的猫,所以不清楚是否可以实现。
zmymrp
发表于 2019-5-7 05:36:02
{:7_198:}为啥我没有早点翻到楼主的帖子,因为8145V用着DNS有问题,我就给贱卖了,现在好后悔
6579736
发表于 2019-5-11 17:49:59
学习,随便猫粮
way_net
发表于 2019-6-3 22:34:55
way_net
发表于 2019-6-6 00:24:06
kulean
发表于 2019-6-22 16:55:51
achaoge
发表于 2019-6-24 14:53:34
kulean 发表于 2019-6-22 16:55
楼主,我搞好了,但是有一个安全问题,openwrt的dropbear可以wan口访问,这个怎样解决?配置dropbear的inte ...
我采取的防护方式有两个步骤:
1,开放22端口,但不允许密码访问,只能用免密的密钥对认证。
2,安装一个 fail2ban ,将恶意的访问动态屏蔽。
kulean
发表于 2019-6-25 08:42:25
achaoge
发表于 2019-6-26 10:53:44
kulean 发表于 2019-6-25 08:42
对于ssh端口确实可以免密,但是我想在hs8145v做samba开放端口,但我在光猫华为系统使用iptables封外网网 ...
确实如你所说,如果安装OP源里面的 iptables 的话,会有 kernel 的依赖问题。
但是不影响,kernel 依赖没有完成安装也不影响 iptables 的使用。
但是我的解决办法是把光猫里面的 iptables 及相关的库文件打包放到OP里面来,可以不用安装那么多的依赖。WAP(Dopra Linux) # /tmp/ldd `which iptables`
ldd: can't open cache '/etc/ld.so.cache'
libip4tc.so.0 => //lib/libip4tc.so.0 (0xb6f88000)
libip6tc.so.0 => //lib/libip6tc.so.0 (0xb6f7a000)
libxtables.so.10 => //lib/libxtables.so.10 (0xb6f67000)
libm.so.0 => //lib/libm.so.0 (0xb6f4f000)
libgcc_s.so.1 => //lib/libgcc_s.so.1 (0xb6f3c000)
libc.so.0 => //lib/libc.so.0 (0xb6ecf000)
libdl.so.0 => /lib/libdl.so.0 (0xb6ec3000)
ld-uClibc.so.0 => /lib/ld-uClibc.so.0 (0xb6f96000)
其中ldd命令是在OP里面安装后放到光猫的 /tmp 目录下面的,基本上把 ldd 列出来的库文件跟 iptables 一起打包放到OP里面就可以直接使用了,然后你要的相关的 iptables 命令写到 OP 的启动脚本里面就OK,完全自动化,不需要每次都手动干预。
kulean
发表于 2019-6-26 12:22:05