Odp: DLNA - Widoczność plików/filmów w TV
W gui nie ma. Logujesz się przez ssh do routera i robisz reguły w /etc/config/firewall zgodne składniowo z uci lub w /etc/firewall.user jako normalne iptables. O iptables oczywiście znajdziesz w googlach.
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → DLNA - Widoczność plików/filmów w TV
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
W gui nie ma. Logujesz się przez ssh do routera i robisz reguły w /etc/config/firewall zgodne składniowo z uci lub w /etc/firewall.user jako normalne iptables. O iptables oczywiście znajdziesz w googlach.
Nic z tego nie kumam, a chce jakoś ten DLNA zabezpieczyć.
Czy jesteś w stanie mi napisać co mam zrobić? Może być blokada na wszystkie urządzenia prócz (i mac wpisze)
iptables -I INPUT 1 -p tcp -d 192.168.1.1 -m mac --mac-source 01:02:03:04:05:06 -j REJECT
Zablokuje to całkiem dostęp do routera który ma adres 192.168.1.1 komputerowi o mac adresie 01:02:03:04:05:06 . masz to wpisać albo w konsolę żeby sprawdzić czy w ogóle działa, jak działa to do pliku /etc/firewall.user i zrestartować router.
Działa, lecz chciałbym może bardziej zablokować wszystkich prócz wybrane adresy MAC.
PS. Czy jest szansa na wprowadzenie opcji dla użytkownika tylko "zapis" na dysku FTP? Jest "tylko odczyt" i "odczyt/zapis" RW.
Nie z gui. Ręcznie grzebiąc w plikach konfiguracyjnych, musisz przestudiować sobie manual od vsftpd i zobaczyć co umożliwia.
Co do iptables:
iptables -I INPUT -p tcp -d 192.168.1.1 -j REJECT
iptables -I INPUT 1 -p tcp -d 192.168.1.1 -m mac --mac-source 01:02:03:04:05:06 -j ACCEPT
pierwsze zablokuje wszystkie hosty, druga odblokuj ten konkretny. A ponieważ jest INPUT 1 to dostanie dodana na samym początku firewalla. Poczytaj o iptables, są dokumenty po polsku.
Po próbach się udało. Dzięki raz jeszcze.
Tam wcześniej zadawałem pytanie czy jest szansa na dodanie prawa dla użytkownika w FTP możliwości tylko Zapisu?
Odpisałem:
Nie z gui. Ręcznie grzebiąc w plikach konfiguracyjnych, musisz przestudiować sobie manual od vsftpd i zobaczyć co umożliwia.
Witam,
Jest jeden problem. Mianowicie z jednego komputera w innym mieście nie moge się dostać po zewnętrznym adresie na FTP. Czy może mieć to związek z dostawcą internetu, który blokuje ruch? Jeśli nie to gdzie może być przyczyna?
Oczywiście dostawca nie daje publicznego adresu IP.
Raz że bez zewnętrznego adresu ip się nie dostaniesz, dwa - dlna rozgłasza się tylko po sieci lokalnej. Przez routery/inne sieci będziesz miał problem żeby się dostać. Tak działa DLNA.
Edytowałem posta. Chodzi mi o FTP. Moi znajomi mogą się dostać przez programy FTP. Wisują także w przeglądarkę ftp://33.89..... i działa a jeden komputer już nie.
No to jak inni się mogą dostać a ten jeden nie to nie wina routera a tego komputera/dostawcy...
Czyli to nie możliwe, że ktoś tam źle wpisywał hasło to gdzieś jakieś urządzenie się zbanowało?
Nie ma domyślnie takiej funkcjonalności w routerze, więc nie.
Nie z gui. Ręcznie grzebiąc w plikach konfiguracyjnych, musisz przestudiować sobie manual od vsftpd i zobaczyć co umożliwia.
Co do iptables:
iptables -I INPUT -p tcp -d 192.168.1.1 -j REJECT
iptables -I INPUT 1 -p tcp -d 192.168.1.1 -m mac --mac-source 01:02:03:04:05:06 -j ACCEPTpierwsze zablokuje wszystkie hosty, druga odblokuj ten konkretny. A ponieważ jest INPUT 1 to dostanie dodana na samym początku firewalla. Poczytaj o iptables, są dokumenty po polsku.
Witam,
Dziś chciałem obejrzeć film na TV. Pokazało, że jest Gargoyle DLNA lecz wyświetlało komunikat o braku folderów.
Kombinowałem z adresami MAC i zrobiłem najprawdopodobniej złą kolejność:
iptables -I INPUT -p tcp -d 192.168.1.1 -j REJECT
iptables -I INPUT 2 -p tcp -d 192.168.1.1 -m mac --mac-source 01:02:03:04:05:06 -j ACCEPT
iptables -I INPUT 3 -p tcp -d 192.168.1.1 -m mac --mac-source 01:02:03:04:05:06 -j ACCEPT
itd...
Teraz nie mogę się dostać do routera.
Czy jest jakiś sposób by nie resetować ustawień?
tak mozna naprawić - uruchom router w trybie falisafe ( https://eko.one.pl/?p=openwrt-failsafe ) wykonaj mount_root i popraw co zepsułeś
Dzięki za pomoc.
Na szczęście dostałem się z zewnętrznego adresu.
Pozdrawiam
Wystarczyło zrestartować routera. W w/w sposób reguły nigdzie się nie zapisały, więc po restarcie ich nie ma. Chyba że wsadziłeś to do jakiegoś pliku.
Nie z gui. Ręcznie grzebiąc w plikach konfiguracyjnych, musisz przestudiować sobie manual od vsftpd i zobaczyć co umożliwia.
Co do iptables:
iptables -I INPUT -p tcp -d 192.168.1.1 -j REJECT
iptables -I INPUT 1 -p tcp -d 192.168.1.1 -m mac --mac-source 01:02:03:04:05:06 -j ACCEPTpierwsze zablokuje wszystkie hosty, druga odblokuj ten konkretny. A ponieważ jest INPUT 1 to dostanie dodana na samym początku firewalla. Poczytaj o iptables, są dokumenty po polsku.
Witam,
Trochę odgrzebię temat.
Czy przy definiowaniu urządzeń, które mają mieć dostęp do biblioteki mogę je jakoś nazwać? Np.:
iptables -I INPUT -p tcp -d 192.168.1.1 -j REJECT
iptables -I INPUT 1 -p tcp -d 192.168.1.1 -m mac --mac-source 01:02:03:04:05:06 -j ACCEPT //duży komputer
iptables -I INPUT 2 -p tcp -d 192.168.1.1 -m mac --mac-source 01:02:03:04:05:06 -j ACCEPT //laptop
Oraz ile max mogę dodać wyjątków?
Pytam o to gdyż nie chcę wgrać ustawień, które zaburzą całkowicie dostęp do routera.
Pozdrawiam
Dodaj do każdego polecenia: -m comment --comment "duzy komputer"
Możesz dodać ile chcesz, byle by ci starczyło miejsca we flash, pamięci na trzymanie tego i mocy routera na przetwarzanie regułek.
Czyli:
iptables -I INPUT 1 -p tcp -d 192.168.1.1 -m comment --comment "duzy komputer" -m mac --mac-source 01:02:03:04:05:06 -j ACCEPT
?
Czyli tak. Szybciej byś sprawdził niż masz czekać na odpowiedź na forum.
Pytam o to gdyż nie chcę wgrać ustawień, które zaburzą całkowicie dostęp do routera.
Pozdrawiam
Dzięki Pozdrawiam
Ale to jest tylko komentarz. Zakładam że wcześniej przetestowałeś te polecenia, bo ich działanie to inna sprawa .
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → DLNA - Widoczność plików/filmów w TV
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc