iptables interno al Modem D-Link DSL-300T

3 risposte [Ultimo contenuto]
Ritratto di gf_77
gf_77
(Junior)
Offline
Junior
Iscritto: 07/11/2004
Messaggi: 24

Ciao a tutti!
Ho comperato qualche tempo fa il modem della D-Link DSL-300T. Finora nessun problema ma dovendo usare ora amule mi sono accorto he il firewall interno del modem mi impedisce un High-id. Allora in giro per internet (e anche in un messaggio precedente di questo forum) ho scoperto che con "telnet 192.168.1.1" è possibile accedere all'interno del modem e flushare il firewall interno azzerando le regole. L'ho fatto e tutto perfetto ora mi funzia tutto ma ogni volta che spengo il modem (lo uso in un computer casalingo quindi almeno 1 volta al giorno!) il firewall si riattiva!

Qualcuno sa come rendere (se si può) effettive le regole del firewall nel modem? Inoltre flushando il firewall del modem è insicuro? Cioè uno mi può modificare i programmi all'interno del modem? Mentre nel computer il problema non di pone visto che il firewall è ancora attivo...
Ciao a tutti!! Laughing

Ritratto di madbrains
madbrains
(Monster)
Offline
Monster
Iscritto: 16/01/2005
Messaggi: 330

Suppongo che il modem, prova a fare attenzione e controllare bene magari anche leggendo qualche howto, disponga sicuramente di qualche "comando" o comunque della possibilità di salvare i dati e le impostazioni dello stesso! Per quanto riguarda il problema che ti poni che magari qualche sconosciuto possa manipolare le impostazioni del tuo modem, credo che non ci sia alcun pericolo e che quindi puoi stare tranquillo Laughing

Ritratto di gf_77
gf_77
(Junior)
Offline
Junior
Iscritto: 07/11/2004
Messaggi: 24

ho trovato un howto ma a parte il fatto che è non capisco diversi punti... Sad ... spiega in dettaglio come è fatto il modem internamente e come procedere all'upgrade del firmware...

Mentre a me basta salvare le regole dell iptables interno...

comunque in /bin ho questi comandi:

ash chmod df hostname ls ping sh touch
busybox chown echo kill mkdir ps sleep true
cat cp false ln mount pwd sync umount
chgrp dd grep login mv rm tar

e in /sbin
-rwxr-xr-x 1 500 501 35560 Feb 12 2004 arp
lrwxrwxrwx 1 500 501 28 Feb 12 2004 flashwrite -> /usr/www/cgi-bin/firmwarecfg
lrwxrwxrwx 1 500 501 14 Feb 12 2004 ifconfig -> ../bin/busybox
lrwxrwxrwx 1 500 501 14 Feb 12 2004 init -> ../bin/busybox
lrwxrwxrwx 1 500 501 14 Feb 12 2004 insmod -> ../bin/busybox
-rwxr-xr-x 1 500 501 165436 Feb 12 2004 iptables
-rwxr-xr-x 1 500 501 9516 Feb 12 2004 ledapp
lrwxrwxrwx 1 500 501 14 Feb 12 2004 lsmod -> ../bin/busybox
lrwxrwxrwx 1 500 501 14 Feb 12 2004 modprobe -> ../bin/busybox
lrwxrwxrwx 1 500 501 14 Feb 12 2004 reboot -> ../bin/busybox
lrwxrwxrwx 1 500 501 14 Feb 12 2004 rmmod -> ../bin/busybox
lrwxrwxrwx 1 500 501 14 Feb 12 2004 route -> ../bin/busybox
-rwxr-xr-x 1 500 501 13648 Feb 12 2004 utelnetd

poi ho visto in /etc in file chiamato config.xml come posso copiarlo nel computer da telnet?

Per quanto riguarda salvare le impostazioni so farlo tramite l'interfaccia web (tramite browser connettendomi a 192.168.1.1) ma non si riesce da lì a salvare le regole iptables...

Comunqe nell'howto che ho trovato (per il modello DSL-302T che dovrebbe esssere più o meno lo stesso) dice che:

Il DSL-302T è linux-based (MontaVista Linux version 2.4.17), tuttavia il firmware contiene anche del codice proprietario. La maggior parte dei sorgenti è comunque disponibile sul server ftp della d-link. Il filesystem è compresso e a sola lettura (SquashFS) e per risparmiare ulteriormente risorse tutti i principali comandi sono forniti da BusyBox che li incorpora in un unico file. Sul sito di BusyBox è possibile trovare sintassi e descrizione dell' intero set di comandi (solo una parte dei quali sono implementati sul nostro modem). Durante la fase di boot, viene caricato il demone thttpd che consente la configurazione del dispositivo tramite browser e un demone dhcp. I dati di configurazione sono salvati negli ultimi 54kB del blocco mtd3 sottoforma di uno pseudo-file config.xml e sono gestiti attraverso alcuni moduli applicativi forniti (senza codice sorgente) dalla Texas Instruments:

Quindi se il filesystem è compresso e solo in lettura si può modificare le regole e salvare all'interno o è impossibile...???
boh non ci vedo chiaro...
ciao e grazie!

Ritratto di submax
submax
(Monster)
Offline
Monster
Iscritto: 21/10/2004
Messaggi: 361

usa questo firmware http://zeus.noxirc.net/dlink/firmware/

ha tutto aggiornato anche busybox, p2p fix, adsl2+ support e in più lo trasforma in un router ed è tutto tradotto in italiano...

go debian! Laughing