Прошивка Open-WRT для точки доступа или роутера: настройка и блокировка рекламы

Настраиваем SFTP

Делаем возможность подключения к точке доступа через SFTP, чтобы в дальнейшем можно было изменять файлы в операционной системе и закачивать собственные скрипты:

ssh root@192.168.1.1
opkg update
opkg install openssh-sftp-server

Или делаем тоже самое, если вы предпочитаете устанавливать пакеты через веб-интерфейс:

Далее мы подключаемся к файловой системе роутера, например, программой WinSCP.

Отключение PING на WAN интерфейсе

Данная настройка необходима только в том случае, если необходима скрытность в работе wan интерфейса. Если доступа работает в режиме клиента, то в качестве дополнительной рекомендации советую отключить автоматическое получение IP адреса по DHCP и поставить статический адрес:

В этом случае ваш хост не получится ни пропинговать ни отследить по аренде IP-адреса.

Воспользуемся все тем же WinSCP и найдем в файле /etc/config/firewall следующую секцию:

config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'

И вместо ACCEPT пишем DROP, сохраняем файл и перезапускаем наш файервол следующей командой:

/etc/init.d/firewall restart

Тоже самое можно снова проделать в веб-интерфейсе в разделе Сеть > Межсетевой экран > Traffic Rules:

Здесь становится понятно, что руссификация не коснулась этого раздела. Но это не страшно, просто пишем также DROP вместо ACCEPT и не забываем перезапустить наш межсетевой экран на странице Статус > Межсетевой экран.

Категории: Оборудование

Комментирование отключено