SP-H ohne SIPPROXY
-
-
-
-
-
-
Auch die Verzeichnisse im Pfad zur authorized_keys dürfen nur durch root beschreibbar sein.
d.h.
chmod 755 /opt/dropbear
chmod 755 /opt/dropbear/etc
chmod 644 /opt/dropbear/etc/authorized_keys
Wenn man der /var/passwd mit "busybox-mips passwd" dem user root ein Passwort verpasst, funktioniert dropbear auch mit Passwort Anmeldung.
Ich habe hier inzwischen auch auf dem SPH, dnsmasq (inkl. RA für IPV6) und vsftpd am Laufen.
Bei Interesse schreibe ich gerne eine Anleitung (wir etwas komplizierter) und lade die Pakete hier hoch. -
Ich war schon kurz davor aufzugeben. Nach einigen erneuten Fehlversuchen mit einem Windows-Rechner habe ich es jetzt den Stick noch einmal mit meinem Linux-Rechner bespielt, die tar entpackt und die authorized_keys angepasst.
Jetzt läuft ssh mit dropbear!!! Hurra!
Nun kann ich mich den eigentlichen Dingen (SPH ohne SIPROXY) zuwenden.
Nachtrag:
Natürlichen herzlichen Dank an alle, die geholfen haben!!!!!
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Dalmer27“ ()
-
-
@ds365
Vielen Dank für den Hinweis. Dass es über den SPH auch geht, ist mir schon klar. Aber so hat es bei mir nicht geklappt, weil ich wahrscheinlich noch irgendeinen unaufgedeckten Fehler gemacht habe. Über den Linux-Rechner habe ich diesen nun elegant umschifft, ohne nach ihm suchen zu müssen. -
-
@halloworld, das war ja der Plan, es frimmelt das System nicht mehr an iptables rum.
Einfach nach dem Block:
noch
einfügen und noch mal/opt/bin/fw.sh
starten, dann sollte es gehen.
Grüße
danXde
-
hier irgendwas falsch?
Quellcode
- # ipt iptables -t nat -A PREROUTING -i gre+ -p tcp --dport 25565 -j DNAT --to-destination $FRITZBOXIP
- iptables v1.4.16.3: unknown option "--to-destination"
- Try `iptables -h' or 'iptables --help' for more information.
- #
- bei der vpn verbindung das selbe :-(
- der kennt anscheinend --to-destination oder muss das weg?
das sind die rules die mit dem script drin sind
Quellcode
- Chain INPUT (policy DROP)
- target prot opt source destination
- ACCEPT all -- anywhere anywhere
- ACCEPT icmp -- anywhere anywhere state NEW,RELATED,ESTABLISHED
- ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
- DROP udp -- anywhere anywhere udp dpt:tftp
- ACCEPT udp -- anywhere 172.10.10.10 udp dpt:tftp
- DROP 47 -- anywhere 255.255.255.255
- DROP all -- 169.254.0.0/16 anywhere
- DROP all -- 127.0.0.0/8 anywhere
- DROP all -- 192.168.2.0/24 anywhere
- ACCEPT udp -- anywhere anywhere udp dpt:bootps
- ACCEPT icmp -- anywhere 192.168.2.1
- ACCEPT tcp -- anywhere 192.168.2.1 tcp dpt:ssh
- ACCEPT tcp -- anywhere 192.168.2.1 tcp dpt:telnet
- ACCEPT tcp -- anywhere 192.168.2.1 tcp dpt:domain
- ACCEPT udp -- anywhere 192.168.2.1 udp dpt:domain
- ACCEPT tcp -- anywhere 192.168.2.1 tcp dpt:www
- ACCEPT tcp -- anywhere 192.168.2.1 tcp dpt:webcache
- ACCEPT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 10/sec burst 50
- DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN
- DROP all -- anywhere anywhere
- Chain FORWARD (policy ACCEPT)
- target prot opt source destination
- ACCEPT all -- anywhere 172.10.10.1
- ACCEPT all -- anywhere anywhere mark match 0x80000000/0x80000000
- TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
- ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
- DROP all -- 192.168.2.0/24 anywhere
- DROP all -- !192.168.2.0/24 anywhere
- DROP all -- anywhere anywhere
- ACCEPT all -- 192.168.2.0/24 anywhere
- DROP all -- anywhere 192.168.0.0/16
- DROP all -- anywhere 172.16.0.0/12
- DROP all -- anywhere 10.0.0.0/8
- DROP all -- anywhere 192.168.0.0/16
- DROP all -- anywhere 172.16.0.0/12
- DROP all -- anywhere 10.0.0.0/8
- DROP all -- anywhere anywhere
- DROP all -- anywhere anywhere
- DROP all -- anywhere 169.254.0.0/16
- DROP all -- 169.254.0.0/16 anywhere
- DROP all -- 127.0.0.0/8 anywhere
- ACCEPT udp -- anywhere 192.168.2.100 udp dpt:500
- ACCEPT udp -- anywhere 192.168.2.100 udp dpt:4500
- ACCEPT udp -- anywhere 192.168.2.100 udp dpt:500
- ACCEPT udp -- anywhere 192.168.2.100 udp dpt:4500
- ACCEPT udp -- 217.0.16.0/20 192.168.2.100 udp dpt:5060
- ACCEPT udp -- 217.0.0.0/20 192.168.2.100 multiport dports 7078:7109
- DROP all -- anywhere anywhere
- Chain OUTPUT (policy ACCEPT)
- target prot opt source destination
- DROP all -- anywhere 127.0.0.1
- ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED
- #
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „halloworld“ ()
-
-
-
-
er kann das doch
Quellcode
- # ipt iptables --help
- iptables v1.4.16.3
- Usage: iptables -[ACD] chain rule-specification [options]
- iptables -I chain [rulenum] rule-specification [options]
- iptables -R chain rulenum rule-specification [options]
- iptables -D chain rulenum [options]
- iptables -[LS] [chain [rulenum]] [options]
- iptables -[FZ] [chain] [options]
- iptables -[NX] chain
- iptables -E old-chain-name new-chain-name
- iptables -P chain target [options]
- iptables -h (print this help information)
- Commands:
- Either long or short options are allowed.
- --append -A chain Append to chain
- --check -C chain Check for the existence of a rule
- --delete -D chain Delete matching rule from chain
- --delete -D chain rulenum
- Delete rule rulenum (1 = first) from chain
- --insert -I chain [rulenum]
- Insert in chain as rulenum (default 1=first)
- --replace -R chain rulenum
- Replace rule rulenum (1 = first) in chain
- --list -L [chain [rulenum]]
- List the rules in a chain or all chains
- --list-rules -S [chain [rulenum]]
- Print the rules in a chain or all chains
- --flush -F [chain] Delete all rules in chain or all chains
- --zero -Z [chain [rulenum]]
- Zero counters in chain or all chains
- --new -N chain Create a new user-defined chain
- --delete-chain
- -X [chain] Delete a user-defined chain
- --policy -P chain target
- Change policy on chain to target
- --rename-chain
- -E old-chain new-chain
- Change chain name, (moving any references)
- Options:
- --ipv4 -4 Nothing (line is ignored by ip6tables-restore)
- --ipv6 -6 Error (line is ignored by iptables-restore)
- [!] --proto -p proto protocol: by number or name, eg. `tcp'
- [!] --source -s address[/mask][...]
- source specification
- [!] --destination -d address[/mask][...]
- destination specification
- [!] --in-interface -i input name[+]
- network interface name ([+] for wildcard)
- --jump -j target
- target for rule (may load target extension)
- --goto -g chain
- jump to chain with no return
- --match -m match
- extended match (may load extension)
- --numeric -n numeric output of addresses and ports
- [!] --out-interface -o output name[+]
- network interface name ([+] for wildcard)
- --table -t table table to manipulate (default: `filter')
- --verbose -v verbose mode
- --line-numbers print line numbers when listing
- --exact -x expand numbers (display exact values)
- [!] --fragment -f match second or further fragments only
- --modprobe=<command> try to insert modules using this command
- --set-counters PKTS BYTES set the counter during insert/append
- [!] --version -V print package version.
- #
-
halloworld schrieb:
er kann das doch
manche chains wollen es halt in ner anderen form haben... bin damit schon ein paarmal auf die schnautze geflogen -
Quellcode
- # ipt iptables -t nat -A PREROUTING -i gre+ -p tcp --dport 25565 -j DNAT --destination $FRITZBOXIP
- iptables v1.4.16.3: unknown option "--destination"
- Try `iptables -h' or 'iptables --help' for more information.
- # ipt iptables -t nat -A PREROUTING -i gre+ -p tcp --dport 25565 -j DNAT --to $FRITZBOXIP
- iptables v1.4.16.3: unknown option "--to"
- Try `iptables -h' or 'iptables --help' for more information.
- #
-
-
jetzt registirert sich miene telefonnummer nicht mehr
Quellcode
- 22.08.16
- 20:13:11Anmeldung der Internetrufnummer +496XXX war nicht erfolgreich. Ursache: DNS-Fehler [2 Meldungen seit 22.08.16 20:13:01]
- 22.08.16
- 20:12:51Anmeldung der Internetrufnummer +496YYYXX war nicht erfolgreich. Ursache: DNS-Fehler [10 Meldungen seit 22.08.16 20:11:21]
- 22.08.16
- 20:11:11Anmeldung der Internetrufnummer +496XXXX2 war nicht erfolgreich. Ursache: DNS-Fehler
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „halloworld“ ()
-
Teilen
- Facebook 0
- Twitter 0
- Google Plus 0
- Reddit 0
-
Benutzer online 1
1 Besucher