Работа с сетевым интерфейсом и настройка роутера
Командой ifconfig или nmcli узнаётся имя сетевого интерфейса, rj45 или wifi. Он выключается и включается командами: sudo ip link set dev enp3s0 up
sudo ip link set dev enp3s0 down Пока выключен, можно посмотреть и изменить MAC адрес адаптера: macchanger -s enp3s0
sudo macchanger --mac=24:01:a2:56:02:16 enp3s0 Но с этим следует быть осторожным, если в роутере ip зарезервирован под MAC адрес, то сперва нужно снять этот резерв, иначе всё слетит, у сервера будет другой ip, и все правила проброски портов, адреса ftp,ssh серверов и прочее полетит к чертям.
Command line InterfaceРоутером можно управлять не только через web-интерфейс, но и через консоль по telnet: Правда толком пользоваться его возможностями я так и не научился, но сложу сюда несколько примеров работы.
Сменить пароль, где new - новый пароль:
Показать весь текущий конфиг:
Домашняя сеть -> Список устройств
Запомнить хост по MAC адресу, чтобы зарезервировать за ним определённый ip
known host hermitlair 14:24:a2:91:15:33 забыть:
no known host 14:24:a2:91:15:33
Безопасность -> Правила трансляции сетевых адресов (NAT) Добавить через CLI правило для ssh: при обращении на внешний ip роутера в порт 2200 переадресовывать его по адресу 192.168.1.120 в порт 22 ip static tcp ISP 2200 192.168.1.120 22 !my_comment Удалить правило можно добавив перед ним no
no ip static tcp ISP 2200 192.168.1.120 22 После чего сохранить изменения: system configuration save
Безопасность -> Межсетевой экран
Добавить через CLI правило для firewall. Переходим в редактирование системного ACL с именем _WEBADMIN_ISP
access-list _WEBADMIN_ISP Выйти обратно можно будет по команде exit или комбинации Ctrl+d
Создаем правило разрешающее TCP пакеты с адреса 9.8.7.6 (и только его - 255.255.255.255) на внешний адрес нашего роутера 1.2.3.4 (и только его - 255.255.255.255), на порт 1010 permit tcp 9.8.7.6 255.255.255.255 1.2.3.4 255.255.255.255 port eq 1010 Сохранять изменения не нужно, они тут сразу применяются. Удаление правила также приставкой no в начале команды.
- Справочник командного интерфейса CLI
https://help.keenetic.com/hc/article_attachments/209448409/Cli_Keenetic_DSL_2.05.pdf - Прочие файлы загрузки для Zyxel Keenetic DSL
https://help.keenetic.com/hc/ru/articles/214480165-Файлы-загрузки-для-Zyxel-Keenetic-DSL - Полезные команды в CLI Zyxel Keenetic
https://www.admin01.ru/faq/useful_commands_in_the_cli_zyxel_keenetic.html
| 
