LINUX.ORG.RU

Сообщения Ktb1

 

Подхват dns в openvpn

Собственно, сабж. Есть хостинг 144.110.ххх.ххх, есть его днс: 72.89.ххх.ххх Как осуществлять определение днс и автоподхват? По стандарту мы прописываем нашему впн днс через server.conf и переменную push (Руками прописывать при большом кол-ве впнов долго)

 ,

Ktb1
()

автозапуск скриптов openwrt

Ночь добрая! Имеется: Netgear dg834g, коннект осуществляется удаленно через 8080.

Роутер выходит в инет через pppoe с парой логин\пасс. Задача: Влепить на него openwrt с последующим скриптом по установлению вышеуказанной пары логин\пасс для возобновления доступа к инету и последующее поднятие удаленного управления на 8080 порт (http) или ssh Копал в сторону imagebuilder https://openwrt.org/docs/guide-user/additional-software/imagebuilder , но дальше pppoe пакета не вышел По удаленке нашёл следующее: https://aiotutorials.wordpress.com/2016/06/28/openwrt-remote-access/

Но, опять-таки, как это реализовать общим скриптом(или пакетом) с сохранением измененией и последующей перезагрузкой? Прошу пнуть в нужную сторону или сообщить, верно ли двигаюсь сам.

 , , ,

Ktb1
()

Iptables - закрыть всё, кроме некоторых

Приветствую, господа. Собстнна, сабж. Поднят опенвпн на впс, дебиан 9. Задача: 1. Дать отдельным ип доступ по опенвпн(upd, 1950 порт) в сеть. Моих кривых рук хватило только на: iptables -A INPUT ! -s xxx.xxx.xxx.xxx -j DROP и так повторять, пока не наберётся нужное нам кол-во 2. Закрыть любые дыры\утечки - заблокировать все входящие\исходящие, кроме тех ип, что указаны выше + заблокировать все порты, кроме 443, 1950, 22 и 80-го.

Комментарии в стиле «кури основы» приветствуются, но, увы, с Линуксом работать тесно не требуется, нужно только установить данные правила.

Заранее спасибо!

 , ,

Ktb1
()

RSS подписка на новые темы