Меню сайта
   Главная   
   Обо мне   
   Статьи   
   Дневник   
   Картинки   
   Файлы   
   Форум   
   Гостевая книга   

Категории раздела
Куклы и игрушки [60]
Личное [115]
Музыка [19]
Общее [302]
Японский язык [12]
ZX Spectrum [69]
Субмарины [98]
Настольные игры [34]
Го (碁) [11]
Книги [16]
Япония [26]
Таро [4]
Запертый шкаф [17]
CSA (КША) [15]
GNU/Linux [130]
Ubuntu [103]
Manjaro Linux [39]
Python [3]
Магнитольное [44]
Commodore64 [12]
Игровые приставки [2]


 
Дневник (2019 » Май » 9 в 14:46)
GNU/Linux Памятка по ZYXEL Keenetic DSL

Работа с сетевым интерфейсом и настройка роутера


Командой ifconfig или nmcli узнаётся имя сетевого интерфейса, rj45 или wifi. Он выключается и включается командами:
sudo ip link set dev enp3s0 up
sudo ip link set dev enp3s0 down
Пока выключен, можно посмотреть и изменить MAC адрес адаптера:
macchanger -s enp3s0
sudo macchanger --mac=24:01:a2:56:02:16 enp3s0
Но с этим следует быть осторожным, если в роутере ip зарезервирован под MAC адрес, то сперва нужно снять этот резерв, иначе всё слетит, у сервера будет другой ip, и все правила проброски портов, адреса ftp,ssh серверов и прочее полетит к чертям.


Command line Interface

Роутером можно управлять не только через web-интерфейс, но и через консоль по telnet:
telnet 192.168.1.1
Правда толком пользоваться его возможностями я так и не научился, но сложу сюда несколько примеров работы.


Сменить пароль, где new - новый пароль:
user admin password new

Показать весь текущий конфиг:
show running-config

Домашняя сеть -> Список устройств

Запомнить хост по MAC адресу, чтобы зарезервировать за ним определённый ip
known host hermitlair 14:24:a2:91:15:33 
забыть:
no known host 14:24:a2:91:15:33

Безопасность -> Правила трансляции сетевых адресов (NAT)
Добавить через CLI правило для ssh: при обращении на внешний ip роутера в порт 2200 переадресовывать его по адресу 192.168.1.120 в порт 22
ip static tcp ISP 2200 192.168.1.120 22 !my_comment
Удалить правило можно добавив перед ним no
no ip static tcp ISP 2200 192.168.1.120 22 
После чего сохранить изменения:
system configuration save

Безопасность -> Межсетевой экран
Добавить через CLI правило для firewall.
Переходим в редактирование системного ACL с именем _WEBADMIN_ISP 
access-list _WEBADMIN_ISP
Выйти обратно можно будет по команде exit или комбинации Ctrl+d
Создаем правило разрешающее TCP пакеты с адреса 9.8.7.6 (и только его - 255.255.255.255) на внешний адрес нашего роутера 1.2.3.4 (и только его - 255.255.255.255), на порт 1010
permit tcp 9.8.7.6 255.255.255.255 1.2.3.4 255.255.255.255 port eq 1010
Сохранять изменения не нужно, они тут сразу применяются. Удаление правила также приставкой no в начале команды.


  1. Справочник командного интерфейса CLI
    https://help.keenetic.com/hc/article_attachments/209448409/Cli_Keenetic_DSL_2.05.pdf
  2. Прочие файлы загрузки для Zyxel Keenetic DSL
    https://help.keenetic.com/hc/ru/articles/214480165-Файлы-загрузки-для-Zyxel-Keenetic-DSL
  3. Полезные команды в CLI Zyxel Keenetic
    https://www.admin01.ru/faq/useful_commands_in_the_cli_zyxel_keenetic.html


Категория: GNU/Linux | Просмотров: 533 | Добавил: harushima | Рейтинг: 0.0/0 |
Всего комментариев: 0.
В целях защиты от спама, добавлять комментарии могут только зарегистрированные пользователи. Если Вы не хотите регистрироваться под своим именем, войдите под логином: anonymous, паролем: anonymous.   ( Регистрация,   Вход).
Авторизация
Анонимный вход:
anonymous / anonymous
Логин:
Пароль:

Календарь
«  Май 2019  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031

Поиск

Облако тэгов
JGSDF игрушки Брюнетки Кладбище сайты Ярость Дракулы Древний Египет девушки кошки Cthulhu Вампиры Kitsune Ужас Аркхема инструмент комиксы Lovecraft готика Submarine submarine rc toy Hosting игротека Ужас Аркхэма book uboat мобильная связь го Edgar Poe swf Mansions of Madness Nightmares персоны Synergy linux-hardware bash youtube Storages Python Мастер-рукожоп Магнитофоны Entropy Grub2 loglevel WiFi Beeline ОПСОСЫ sharp939 Аудиокассеты Windows linuxwork Хочуны ImageMagick топБарыг C64c Commodore

Статистика
Яндекс.Метрика
Онлайн всего: 1
Гостей: 1
Пользователей: 0

Page QR code


Перепечатка материалов сайта без активной ссылки запрещена. Следить за RSS
(c) hermitlair.ucoz.com 2009-2024
Лучший браузер!
Блокировка рекламы