1 Temat przez jacekalex (edytowany przez jacekalex 2019-03-25 10:45:21)

  • Zarejestrowany: 2019-03-11
  • Posty: 95

Temat: Jak zablokwać instalację kilku paczek?

Cześć

Popełniłem sobie firewalla po swojemu, jest prosty i morderczo skuteczny.
Poełniłem go przy pomocy poleceń iptables i ip6tables, a nie UCI/LUCI i konfigów OpenWRT,
które są dla mnie niczym chińszczyzna (mam na myśli zawartość tablic FW, a nie konfig).

Tymczasem dziś zrobiłem update paczek opkg, i luci wciągnęło mod-firewall, ten pociągnął paczkę firewall, i po aktualizacji i restarcie routera byłem bez netu.

Jak zablokować instalację paczek firewall, luci-mod-firewall i ewentualnie kilku innych?
Zmieniłem też Uhttpd na Lighttpd, i aktualizacja Luci też wciągnęła Uhttpd przy okazji.

Czy jest jakaś opcja np albo zablokowania jakiegoś pakietu w konfigu opkg, albo ewentualnie wpakowaniu jakiegoś fake-pakietu atrapy, żeby więcej się o to nie czepiał.

W Debianie to jest bułka z masłem:
https://dug.net.pl/drukuj/154/equivs___ … _pakietow/
w Gentoo jeszcze prościej:
https://wiki.gentoo.org/wiki//etc/porta … e.provided

Pewnie w OpenWRT też się da, tylko jak?

Pozdro

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,913

Odp: Jak zablokwać instalację kilku paczek?

A opkg z openwrt generalnie nie ma czegoś takiego i nie ma też setki innych przydatnych rzeczy.

Zrób sobie swoje pakiety, puste o dużych numerach (9999-999), wtedy się ten z repo nie zainstaluje. Tyle że pamiętaj że wiele paczek jest skonfigurować pod firewalla z openwrt i będzie strasznie jęczało podczas instalacji/uruchomienia.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez jacekalex (edytowany przez jacekalex 2019-03-25 11:01:54)

  • Zarejestrowany: 2019-03-11
  • Posty: 95

Odp: Jak zablokwać instalację kilku paczek?

Cezary napisał/a:

A opkg z openwrt generalnie nie ma czegoś takiego i nie ma też setki innych przydatnych rzeczy.

Zrób sobie swoje pakiety, puste o dużych numerach (9999-999), wtedy się ten z repo nie zainstaluje. Tyle że pamiętaj że wiele paczek jest skonfigurować pod firewalla z openwrt i będzie strasznie jęczało podczas instalacji/uruchomienia.

Jak się taką pustą paczkę buduje w OpenWRT? masz może jakiś łopatologiczny tutek pod ręką (w zakładkach)?

Co do chorych zależności, to luci-mod-fw i firewall można bez problemu wyrzucić, i żadnych rewelacji to nie powoduje na razie.
Maskaradę w netfilterze potrafię zrobić po ciemku, stojąc na głowie.

Wywalenie Uhttpd też nie powoduje problemu czy jakichś alarmów, wziąłem zamiast niego Lighttpd, bo ten obsługuje autoryzację X509/PKCS#12, i w ogóle jest dużo lepiej konfigurowalny, a na serwerkach z 32/64MB ram się mieści razem z PHP i Mysql czasami.

Pozdro