玩机：激活华为光猫的小宇宙-openwrt

achaoge

hjvjhv 发表于 2019-4-29 15:24
- g' m: c# ^$ F) O+ GHS8546V5  cd /opt/upt/apps/apps/这一步出错提示

0 V, I: C% m9 ~- o光猫的型号都不一样啊。我这个是适用于中国电信的天翼网关的光猫

而你的这个光猫应该是中国移动的吧，所以目录结构不一样，不一定能用。我没有这个型号的猫，所以不清楚是否可以实现。

zmymrp

{:7_198:}为啥我没有早点翻到楼主的帖子，因为8145V用着DNS有问题，我就给贱卖了，现在好后悔

6579736

学习，随便猫粮

achaoge

kulean 发表于 2019-6-22 16:55
+ t+ V$ {" k5 G$ I- B4 U3 G& v( j( m楼主，我搞好了，但是有一个安全问题，openwrt的dropbear可以wan口访问，这个怎样解决？配置dropbear的inte ...

1 b) u3 J( ~4 @8 c0 r我采取的防护方式有两个步骤：
" j) u( ^: O6 i1，开放22端口，但不允许密码访问，只能用免密的密钥对认证。
2 ]0 x+ m5 v$ R4 x1 l0 M8 w* X2，安装一个 fail2ban ，将恶意的访问动态屏蔽。

achaoge

kulean 发表于 2019-6-25 08:42
# z* B2 B: |4 A# p对于ssh端口确实可以免密，但是我想在hs8145v做samba开放端口，但我在光猫华为系统使用iptables封外网网 ...

, ?* ?7 i+ r; S! h0 G确实如你所说，如果安装OP源里面的 iptables 的话，会有 kernel 的依赖问题。

但是不影响，kernel 依赖没有完成安装也不影响 iptables 的使用。

但是我的解决办法是把光猫里面的 iptables 及相关的库文件打包放到OP里面来，可以不用安装那么多的依赖。

1. WAP(Dopra Linux) # /tmp/ldd `which iptables`
   
2. ldd: can't open cache '/etc/ld.so.cache'
   
3.         libip4tc.so.0 => //lib/libip4tc.so.0 (0xb6f88000)
   9 H8 m: e+ x2 ~5 e0 @( a" g. X
4.         libip6tc.so.0 => //lib/libip6tc.so.0 (0xb6f7a000)
   
5.         libxtables.so.10 => //lib/libxtables.so.10 (0xb6f67000)
   # Z: O  D' V1 h
6.         libm.so.0 => //lib/libm.so.0 (0xb6f4f000)
   % c$ u, s# |  i' J+ ]+ ~
7.         libgcc_s.so.1 => //lib/libgcc_s.so.1 (0xb6f3c000)
   
8.         libc.so.0 => //lib/libc.so.0 (0xb6ecf000)
   / H! O  O- C# D' F, I8 @
9.         libdl.so.0 => /lib/libdl.so.0 (0xb6ec3000)
   4 E, z. J* w1 C' q" X
10.         ld-uClibc.so.0 => /lib/ld-uClibc.so.0 (0xb6f96000)

复制代码

2 t1 M# c5 e& b; U$ Y9 c- n( y: ]其中ldd命令是在OP里面安装后放到光猫的 /tmp 目录下面的，基本上把 ldd 列出来的库文件跟 iptables 一起打包放到OP里面就可以直接使用了，然后你要的相关的 iptables 命令写到 OP 的启动脚本里面就OK，完全自动化，不需要每次都手动干预。