Dorik1972

Лично я понял вопрос как то что "пациент" поднял SSH сИрвЕрок на "тельце" (Entware или Debian) и пытается к нему ломануться ... p.s. Таки да https://help.keenetic.com/hc/ru/articles/360000387189 ... есть уже и SSH из коробки ... тогда да задать правильную команду show с заданными параметрами аля "show system"

??? что за команда show ??? как на счет 'ls -l' -> https://www.hostinger.com/tutorials/ssh/basic-ssh-commands .

Danke schon !

Продублирую вроде как и "по этой ветке темы" ... -

Обновил через opkg update && opkg upgrade Перестал стартовать mc -bash-4.4# mc mc: error while loading shared libraries: libmbedtls.so.10: cannot open shared object file: No such file or directory Никакие "танцы с бубном" к результату не приводят .. что делать ? как жить ? как победить ? Все остальные "сервисы" без проблем обновились и стартуют ....

-bash-4.4# nslookup t.me Server: 192.168.1.1 Address 1: 192.168.1.1 Name: t.me Address 1: 149.154.167.99 Address 2: 2001:67c:4e8:fa60:3:0:811:138 -bash-4.4# Явно что-то "криво" настроено ...

СПАСИБО !

Та я об USB-флешке

Лично у меня сей бинарник ОДИН раз стартует , при старте роутера .... а сие бывает раз в неделю после обновления драфта .. не чаще .... Вот ... А с СЕКУНДОМЕРОМ , Вы разницу 100% не выловите .... и не вкладки , а - ВЫКЛАДКИ - о "mini" и "тот который 2014"? В чем информативность поста того?

А иногда не "ломает" ... и ? А кто сказал что upx надо только чтоб "давить" бинарники на GO? ... Речь же было о ВОЗМОЖНОСТИ добавить upx в список доступных к установке пакетов ... или ?

Какого времени ?... К чему те "выкладки" в предыдущем посте ? Я , например, читаю доку , а она по upx пишет следующее Переведете сами? "Сжатый" размер бинарника позволяет в разы экономить место , если система у вас на флешке ....

Да не .. если быть более точным - то добавить пакет upx-ucl - https://github.com/upx/upx/tree/master/src , чтоб можно было сжимать любые бинарники "под себя" , на dnscrypt-proxy свет клином не сошелся ....

В доке это более чем детально описано - https://github.com/jedisct1/dnscrypt-proxy/wiki/Load-Balancing-Options + для mipsel-"дохликов" ## On non-Intel CPUs such as MIPS routers and ARM systems (Android, Raspberry Pi...), ## the following suite improves performance. ## This may also help on Intel CPUs running 32-bit operating systems. tls_cipher_suite = [52392, 49199]

"Ручками" upx --lzma dnscrypt-proxy

бинарник 2.0.15 в "уменьшенном" размере .... dnscrypt-proxy2

Кто пользуется - изменился адрес "закачки" для DNS-ов для версии 1.9.5 RESOLVERS_URL="https://raw.githubusercontent.com/dyne/dnscrypt-proxy/master/dnscrypt-resolvers.csv" Хоть . вышла вторя "реинкарнация" и вроде стартует ... но лично у меня на www.google.com она ни в какую не пускает .... соответствено никакие гугловые сервисы - не работают ... Во все остальных "направлениях" все аж бигом .... При этом на google.com.de , google.com.ua и т.д. - все ходит .. Как только google.com - все can't resolve. Может кто-то проверить у себя ?

На arm железяке и у меня работает ..... речь шла о мипселе, забыл упомянуть И желательно для python3 .... ладно буду ковырять ... разберусь. СПС p.s. Вопрос снят ... победил ....

Может кто-то пояснить .... до "крайнего" обновления от 25/12/17 Прекрасно работало pip install psutil Сейчас .. только через opkg install python-psutil Аналогично с gevent, requests ... ну и т.д. Решаемо ли ? Как обновлять без pip ? Пробовал "под развлечься" python3 ... но ! Так "остро" необходимых мне пакетов psutil и gevent через opkg install - нет .... через pip3 install точно такая же ошибка как и с pip

А освоить Entware + iptables не ? Религия не позволяет ? iptables -A INPUT --in-interface _NDM_INPUT --protocol tcp --match state --state NEW --dport 22 --match recent --update --seconds 30 --name SSHT --jump DROP iptables -A INPUT --in-interface _NDM_INPUT --protocol tcp --match state --state NEW --dport 22 --match recent --set --name SSHT --jump ACCEPT или iptables -A INPUT --in-interface _NDM_INPUT --protocol udp --dport 53 --match state --state NEW --match string --algo kmp --hex-string "|00 00 02 00 01|" --from 40 --to 45 --jump DROP iptables -A INPUT --in-interface _NDM_INPUT --protocol udp --dport 53 --match state --state NEW --match string --algo kmp --hex-string "|00 00 02 00 01|" --from 40 --to 45 --match recent --name DNST --update --seconds 600 --jump DROP iptables -A INPUT --in-interface _NDM_INPUT --protocol udp --dport 53 --match state --state NEW --match string --algo kmp --hex-string "|00 00 02 00 01|" --from 40 --to 45 --match recent --name DNST --set --jump ACCEPT Попробуйте "расшифровать" что там написано ... И это не "фантазия" ... это из рабочего "зверька" у меня дома .... Для бытовых нужд ограничить и урезать ... как "два пальца байта переслать" .... практически по любым портам и сервисам. + надеюсь что все ведущие беседу понимают разницу между DDos и brute-force attack ? Ибо хостить дома ? Совсем моветон ... Но ! Даже если чего-то там крутится на домашнем "зверьке" то frontend в виде lightttpd или nginx и backend-ы c правильной "заточкой" никто не отменял ....

Век живи век учись ... в шапке я таки неправильно "вколотил" путь... чисто автоматически .. А вот о -w можно поподробнее ибо даже если iptables -h --table -t table table to manipulate (default: `filter') --verbose -v verbose mode --wait -w wait for the xtables lock --line-numbers print line numbers when listing --exact -x expand numbers (display exact values) И переделать запуск /opt/sbin/iptables -w .... то результат такой же Nov 24 08:57:59ndmOpkg::Manager: /opt/etc/ndm/netfilter.d/010-filter-rules.sh: iptables: Resource temporarily unavailable. Хотя если глянуть iptables -nL то все добавленные правила присутствуют ....... Явно чего-то недопонимаю ..... чуть чуть подробнее плиз по "Хитрости" с флагом -w ....

Ок .. сенкс за ответы ... буду ковырять-пробовать

Итак "нарылась" интересная ошибка Имею Keenetic Ultra II (2.11.A.4.0-2)- 192.168.2.1 - попытка добавления данного устройства в мобильное приложение что при подключении в сети 2,4 что 5 - НИ ЗА ЧТО ! Вечный "лууп" на экране картинка - "Подклчение к WiFi" .... Далее берем меняем адрес роутера на 192.168.1.1 - пытаемся добавить в приложение - ВСЕ ДОБАВЛЯЕТСЯ ! Меняем "назад" на роутере на 192.168.2.1 - все чудно работает ... НО! Данный роутер работает в связке с Keenetic GigaII ... который тоже добавлен в это же приложение. По умолчанию UltraII - 192.168.2.1 (сервер), GigaII - 192.168.1.1(клиент) между ними построен IPSec VPN .... Так вот как только GigaII подключается к UltraII ... пытаемся в my.keenetic посмотреть что же у нас там в UltraII ... тыць на него ... А ТАМ ИНФА все все все по GigaII .... Вот такое кино ... Можете плиз у себя проверить ? Или это у меня одного такое счастье? И как быть с возможностью добавления устройства в my.keenetic на "нестандартном" - 192.168.2.1 адресе ? Тоже только у меня такое "кино" ? Заранее благодарен за тесты и ответ

Я не пробовал .. и довольно давно снес privoxy и "переключился" на крайний dnscrypt-proxy с фильтрацией рекламы по blacklist ... А проблему "заторивния" нужных мне сайтов, которую описывал здесь как допвозможность при использовании privoxy, решил путем использования tor + proxy.pac . Так работает шустрее + "вкусняшки" по использованию dnscrypt-proxy вместо провайдерского DNS... в общем вкратце тут -

Лучше бы Вы были не "назойливым", а более внимательным к прочтению МАТЕРИАЛА .... цитирую сам себя "dnscrypt-proxy.conf можно взять родной с гита и поправить пути /opt/ и т.д." .... еще раз ВДУМЧИВО ... гляньте взором на содержимое файла с гита .... особенно на комментарии ПО КАЖДОМУ из пунктов в которых у Вас, якобы ошибка ... Вот так ? У Вас ? или ? ResolverName fvz-anyone ResolversList /opt/share/dnscrypt-proxy/dnscrypt-resolvers.csv Daemonize yes PidFile /opt/var/run/dnscrypt-proxy.pid LocalAddress <your.keenetic.ip>:65053 LocalCache on EphemeralKeys off BlockIPv6 no BlackList domains:"/opt/etc/dnscrypt-blacklist-domains.txt"