用 Ubuntu 自己设定软路由，不用现成的软路由系统。

hkal

hong0980 发表于 2017-7-5 22:40
还有你的号更特别

q155128 不是我的号。
他说迷你电脑近照来一张，我就上一张图。

hong0980

Ubuntu Server 16.04.2 LTS第一次安装时没问题，现在安装了5，6次都是initramfs出错，U盘也作启动盘也弄了几次都不成功。按照网上的问题加al-generic-idel也不行。

hkal

hong0980 发表于 2017-7-5 23:51
Ubuntu Server 16.04.2 LTS第一次安装时没问题，现在安装了5，6次都是initramfs出错，U盘也作启动盘也弄了 ...

制作 U盘，可以用：Rufus。
安装参考：https://www.tecmint.com/installa ... -04-server-edition/ 或 https://askubuntu.com/questions/340965/how-do-i-install-ubuntu-server-step-by-step

opteronx

不怎么用ubuntu的功能的话，直接Debian是不是更合适？

lr123456

大神   牛逼啊

xiaoyu777

不明觉厉
将来如果能有个环境整合包在软件库里就好了。小白用户直接apt-get install xxx，简单设置下即可使用

hkal

opteronx 发表于 2017-7-11 01:12
不怎么用ubuntu的功能的话，直接Debian是不是更合适？

Debian 当然可以。

我以前一直觉得 Debian 比 Ubuntu 扎实，不过 Debian 的软件有点旧。所以最近用 Ubuntu 比较多。

opteronx

hkal 发表于 2017-7-11 20:39
Debian 当然可以。

我以前一直觉得 Debian 比 Ubuntu 扎实，不过 Debian 的软件有点旧。所以最近用 Ub ...

Debian 9 出了之后这种情况应该缓解一点了
不过其实基于Debian的还有vyos这样的专业路由系统，相当于vyatta的开眼后继版本。虽然现在做得很不完善，但是你提到的这些功能差不多都已经做好了

hkal

opteronx 发表于 2017-7-11 21:01
Debian 9 出了之后这种情况应该缓解一点了
不过其实基于Debian的还有vyos这样的专业路由系统，相当于vya ...

我这个路由也没有什么新功能。自己动手就是因为：

• 可以学习，实践。
• 现成系统太多，没办法一个一个测试。自己做的话，没做出来之前，大概怎样心里面已经有底。
• 不用担心现成系统支不支持某个硬件。
• 如果设定合理，不比现成系统的安全性差。Ubuntu 的自动安全更新 unattended-upgrades 应该会比现成系统快。
  

psv1988

hkal 发表于 2017-7-11 21:18
我这个路由也没有什么新功能。自己动手就是因为：

可以学习，实践。

想问下lz  如果变成了只读文件系统  如果要修改ip地址怎么办   你这个interfaces文件能修改吗   还是说我可以指定文件范围   比如interfaces这个文件可以不是只读的

funison

软路由总是被人各种攻击，有没有什么插件脚本可以BAN攻击者IP？

hkal

psv1988 发表于 2017-7-14 11:49
想问下lz  如果变成了只读文件系统  如果要修改ip地址怎么办   你这个interfaces文件能修改吗   还是说我 ...

overlayroot-chroot 其实不是只读档案系统，它是有一层虚拟的档案系统在上面（一般是 tmpfs 的），所以修改了的东西，都是 tmpfs 上面的（临时的，重启就没了），硬盘里面的东西不变。

要修改硬盘的文档，输入 overlayroot-chroot:

1. root@orangepione:~# overlayroot-chroot
   
2. INFO: Chrooting into [/media/root-ro]
   
3. root@orangepione:/#

复制代码

overlayroot-chroot 之后就进入了真实的硬盘档案系统。所作修改都会真实的保存到硬盘里面。
overlayroot-chroot 后，修改 /etc/overlayroot.conf，改回 overlayroot=""，重启后就停用了 Overlayroot 系统。


Overlayroot 设定后，包含整个根目录分区。
如果不想包含其他分区：overlayroot="tmpfs:swap=0,recurse=0"，那其他挂载的分区（例如，你有个 /data 在硬盘的其他分区）就不会包含在里面。即是说在 /data 里面的东西都会被保存。

hkal

funison 发表于 2017-7-14 15:43
软路由总是被人各种攻击，有没有什么插件脚本可以BAN攻击者IP？

可否具体一点说说什么攻击？什么端口（服务）？


下面是我的路由的 iptables.log DROP log，昨天晚上到今天早上的(可能还不止，因为我是 -m limit --limit 2/min -j LOG ...)。左面是数量，右面是端口：

1.   CNT   PORT
   
2. ------- -----
   
3.     178 23
   
4.      34 22
   
5.      13 80
   
6.       9 81
   
7.       5 808
   
8.       5 443
   
9.       3 21
   
10.       2 995
    
11.       2 990
    
12.       2 554
    
13.       2 110
    
14.       1 993
    
15.       1 9090
    
16.       1 8998
    
17.       1 8888
    
18.       1 88
    
19.       1 83
    
20.       1 82
    
21.       1 8090
    
22.       1 8088
    
23.       1 8081
    
24.       1 8001
    
25.       1 8000
    
26.       1 79
    
27.       1 6670
    
28.       1 6666
    
29.       1 636
    
30.       1 631
    
31.       1 623
    
32.       1 520
    
33.       1 49
    
34.       1 389
    
35.       1 380
    
36.       1 379
    
37.       1 378
    
38.       1 3128
    
39.       1 1998
    
40.       1 18186
    
41.       1 161
    
42.       1 143

复制代码

amoli

不错的东西，有兴趣搞搞 tc qos 。/etc/ppp/ip-up.d 可以在pppoe拨号后执行脚本

hkal

amoli 发表于 2017-7-16 12:15
不错的东西，有兴趣搞搞 tc qos  。/etc/ppp/ip-up.d 可以在pppoe拨号后执行脚本

tc qos:
我不会。我以前没用过，现在带宽高了，更加不需要用了。

/etc/ppp/ip-up.d:
谢谢提醒。我的光猫不用我管 PPPoE（可能是自己拨号吧？），我路由 dhclient 过去就行了。我现在没有 PPPoE 可以用来测试。