Прошивка Open-WRT для точки доступа или роутера: настройка и блокировка рекламы

Настраиваем SFTP

Делаем возможность подключения к точке доступа через SFTP, чтобы в дальнейшем можно было изменять файлы в операционной системе и закачивать собственные скрипты:

Или делаем тоже самое, если вы предпочитаете устанавливать пакеты через веб-интерфейс:

Далее мы подключаемся к файловой системе роутера, например, программой WinSCP.

Отключение PING на WAN интерфейсе

Данная настройка необходима только в том случае, если необходима скрытность в работе wan интерфейса. Если доступа работает в режиме клиента, то в качестве дополнительной рекомендации советую отключить автоматическое получение IP адреса по DHCP и поставить статический адрес:

В этом случае ваш хост не получится ни пропинговать ни отследить по аренде IP-адреса.

Воспользуемся все тем же WinSCP и найдем в файле /etc/config/firewall следующую секцию:

И вместо ACCEPT пишем DROP, сохраняем файл и перезапускаем наш файервол следующей командой:

Тоже самое можно снова проделать в веб-интерфейсе в разделе Сеть > Межсетевой экран > Traffic Rules:

Здесь становится понятно, что руссификация не коснулась этого раздела. Но это не страшно, просто пишем также DROP вместо ACCEPT и не забываем перезапустить наш межсетевой экран на странице Статус > Межсетевой экран.


Категории: Оборудование

Комментирование отключено