По найденым скриншотам, в заводских прошивках роутеров есть инетерсный (для меня) функционал родительского контроля. Он позволяет в веб интерфейсе заблокировать доступ к сайту по хостнейму и source-mac. То есть определенное устройство лишается доступа к определенному сайту.

По идее на OpenWRT должно быть что-то похожее. Я нагуглил:

iptables -I FORWARD -i br-lan -m mac --mac-source 98:12:80:34:84:56 -d youtube.com -j DROP

Но в цепочку подтягиваются только 4 ip-адреса ютуба. Ютуб продолжает спокойно работать.

Как еще это может быть реализовано в заводских прошивках? Можно ли допилить dnsmask до проверки mac и hosntame в запросе?

Есть ли универсальное веб-междумордие для сабжа, по функционалу не уступающее LUCI в OpenWRT? Webmin пробовал (лет 7 назад) - очень неплох, но нет дефолтных правил файервола, проброса портов, WiFi, удобных настроек и графиков загрузки сетевых интерфейсов.

Товарищи линуксоиды, подскажите какую-нибудь легковесную, консольную систему бэкапа?
В идеале систему вижу так:
1. Раз в неделю пробуждается сервер бэкапа.
2. сохраняемые каталоги сравниваются по новым/пропавшим файлам:

2.1 если на основной системе файл пропал:

2.1.1 Если файл «появился в новом месте», проверяем имя и размер, если совпадает - то переносим бэкапный файл в новое место.
2.1.2 Если файл удален и не встречается, то на системе бэкапа файл переименовывается в точку в начале. (чтоб не отсвечивал)
2.1.3 если файл появился в новом месте, то рассматриваем его как 2 разных файла - «удаленный» и «новый»(п.2.1.2 и 2.2)

2.2 если на основной системе появился новый файл - копируем на резервную систему.

3. Проверяем дату модификации для всех файлов, при различии сверяем размер(может md5?), если изменен - копируем, с сохранением одной старой версии (*.bak)
4. Один раз в месяц особо важные файлы (указываемые пользователем) копируются в облако.
5. выключаем backup-сервер на неделю.

Вероятнее всего, как обычно, изобретаю велосипед. Направьте в нужную сторону.

Объем данных около 100 Гб.
Какой носитель лучше выбрать для такого бэкапа классический hdd, usb 3.0-hdd, ssd, другое?

Приношу извинения за (возможно) неправильный выбор ветки. Да и вообще за этот пост.

Я ламер (могу нести дикую ахинею), но очень хочется (по личным причинам) хорошо работающую Openwrt на нетбуке Acer с процом Atom n450.

Несмотря на низкую (нулевую, чего уж там) загрузку нетбук достаточно горячий. Я уже перекомпилировал ядро и выставил там все, что может касатся сабжа. В итоге, где то в недрах /sys/ я увидел температуру (63 гр.) и текущую частоту ядер (1,5ГГц) проца. Но повлиять на частоту (она должна снижаться до 1ГГц) я не могу.

В глубинах buildroot мной обнаружена папка с драйверами build_dir/target-i386_i486_uClibc-0.9.33.2/linux-x86_generic/linux-3.10.49/drivers/cpufreq

Там я нашел модули:

#ls|grep .ko
cpufreq_conservative.ko
cpufreq_ondemand.ko
cpufreq_userspace.ko
p4-clockmod.ko
speedstep-centrino.ko
speedstep-ich.ko
speedstep-lib.ko
speedstep-smi.ko

#ls|grep acpi
acpi-cpufreq.c
ia64-acpi-cpufreq.c

В описании компиляции пакета модуля ядра есть строчка (это писал я сам, поэтому могут должны быть косяки. написано под влиянием инструкции[/url):

.define KernelPackage/acpi-cpufreq
  SUBMENU:=$(CPUFREQ_MENU)
  TITLE:=ACPI Processor P-States Driver
#  DEPENDS:=   
#  KCONFIG:=
 [b] FILES:=$(LINUX_DIR)/drivers/cpufreq/acpi-cpufreq.ko[/b]
  AUTOLOAD:=$(call AutoProbe,acpi-cpufreq)
endef

define KernelPackage/acpi-cpufreq/description
ACPI Processor P-States Driver
endef

$(eval $(call KernelPackage,acpi-cpufreq))

А т.к. этого файла нет - make выдает error. Я в детстве читал, что линуксоиды добрые они помогут :)

Доброго времени суток.
Имеется х86 роутер на атоме под OpenWRT, со встроенной видюхой. Жаль добру простаивать, как можно вывести на эту видюху информацию (например прогноз погоды, дату, время)? Иксы не предлагать.
есть что-либо аналогичное lcd4linux, но (желательно) по мощнее в раскладках на экране?

Итак что есть:
Сервак, который используется 1-2 раза в сутки, и wl500.
Ради пары раз в сутки держать сервак в 24/7 нелогично. постоянно включать-выключать сервак тоже мало приятного (хочется упрятать его или на балкон или на антресоль, то есть в недоступное место)
Что удалось придумать:
На wl500 2 скрипта
/opt/sbin/watchserv (поднимаем виртуальный интерфейс с ip сервера(сервер в это время выключен) и отслеживаем обращения к нему. по факту обращения пишем событие в лог-файл, одновременно с этим наблюдаем за логом и делаем системный вызов второго скрипта, при появлении ключевой фразы)

#/bin/sh
iptables -t nat -I PREROUTING  -d 192.168.1.253 -j LOG --log-prefix="TRIGGER ME NOW !!!"
ifconfig eth0:0 192.168.1.100 up
tail -0 -f /tmp/syslog.log| awk '/TRIGGER ME NOW !!!/ {system("/opt/sbin/wakeserv")}'

/opt/sbin/wakeserv (в этом скрипте wakeonlan'им сервер, убиваем запущенные в предыдущем скрипте, гасим правило файервола и интерфейс)

#/bin/sh
ether-wake 00:01:02:03:04:05
killall tail
killall awk
iptables -t nat -D PREROUTING --destination 192.168.1.253 -j LOG --log-prefix="TRIGGER ME NOW !!!"
ifconfig eth0:0 down

Буду благодарен за умные мысли, подсказки в путях решения, и в особенности за готовые решения :)

Как это должно выглядеть: сервер выключен, а мне захотелось послушать mpd. я запускаю (допустим) DroidMPD, он пытается подключиться к серверу. Сервер от этого просыпается и через 30сек дает ответ клиенту. Я получаю музыку.

Доброго времени суток.
Прошу помощи. есть роутер, на котором, даже с отключенным Ви-Фи и физически отключенными LAN, на порту WAN дикая активность (по морганию индикатора). ТП провайдера, говорит: «Все в порядке»(кто бы сомневался)
tcpdump дает много всякой ерунды.заинтересовало, многократно повторяющиеся:

IP host-(my_ip).qwerty.ru > 244.100.211.130.bc.googleusercontent.com: ICMP host host-(my_ip).qwerty.ru unreachable, length 60

ARP, Request who-has host-(my_ip).qwerty.ru tell host-(my_ip).qwerty.ru, length 28
ARP, Reply host-(my_ip).qwerty.ru is-at 00:90:1a:42:18:15 (oui Unknown), length 46

# и кусок с timestamp
20:38:05.554220 IP 213.199.179.172.40024 > host-(my_ip).qwerty.ru.50953: Flags [F.], seq 0, ack 1, win 31, options [nop,nop,TS val 1099394640 ecr 327369032], length 0
20:38:07.434521 IP 91.190.216.7.https > host-(my_ip).qwerty.ru.41198: Flags [FP.], seq 0:23, ack 1, win 2559, length 23
20:38:07.474101 IP 213.199.179.172.40024 > host-(my_ip).qwerty.ru.50953: Flags [F.], seq 0, ack 1, win 31, options [nop,nop,TS val 1099394832 ecr 327369032], length 0
20:38:08.639615 IP host-(my_ip).qwerty.ru > 239.2.0.251: igmp v2 report 239.2.0.251
20:38:08.640729 IP host-(my_ip).qwerty.ru.47807 > ns1.qwerty.ru.domain: 11+ PTR? 251.0.2.239.in-addr.arpa. (42)
20:38:08.758424 IP ns1.qwerty.ru.domain > host-(my_ip).qwerty.ru.47807: 11 NXDomain 0/1/0 (99)
20:38:11.324548 IP 213.199.179.172.40024 > host-(my_ip).qwerty.ru.50953: Flags [F.], seq 0, ack 1, win 31, options [nop,nop,TS val 1099395217 ecr 327369032], length 0
20:38:11.523866 IP 64.233.162.188.5228 > host-(my_ip).qwerty.ru.41438: Flags [P.], seq 0:41, ack 1, win 350, options [nop,nop,TS val 2992681236 ecr 46817995], length 41

Мне такая активность кажется подозрительной:
1. Провайдер накасячил с маршрутизацией и мне валятся чужие пакеты 2. Мой роутер мне не принадлежит, и участвует в ботнете. 3. Меня активно сканируют.

Что, и как смотреть?
от прова имею DHCP, staticIP

Есть острая необходимость иметь статический файл в /var на Openwrt.

penWrt:/# ls -la|grep var
lrwxrwxrwx    1 root     root             4 Oct  1 18:09 var -> /tmp
OpenWrt:/# mount |grep /tmp
tmpfs on /tmp type tmpfs (rw,nosuid,nodev,noatime)

Доброго времени суток. Есть острая необходимость отлавливать arp запросы вида

 request who has 11.22.33.44

UPD: Необходимость возникла в виде отслеживания обращений к определенному ip-адресу в те моменты когда он недоступен.

То есть в сети есть комп с определенным ip, и мне нужно отследить тот момент когда он выключен, а на него пытается кто-то ломиться.

Подскажите нубу, есть ли разница в строчках:
libz.so.1 (libc6)
libz.so.1 (libc0)

Вывод ldconfig -p получен на 2 разных дистрибутивах. На одном все хорошо (libc6) на другом глюки (libc0) Можно ли подменять одно другим? То есть, скопировать *.so* с исправной файловой системы на подглючивающую.

Так получилось, что на домашнем сервачке (P4,RAM-256Mb) поселился OpenWRT, и захотелось приделать к нему приличный DLNA.
Официально сборки PlexMediaServer под Openwrt нет.
Я попробовал распаковать .deb пакет и все действия выполнить по скрипту для установки в Gentoo (там тоже .deb пакет расковыривают) Но запускаться оно не захотело:

OpenWrt:/usr/lib/plexmediaserver# ./Plex\ Media\ Server
-ash: ./Plex Media Server: not found

OpenWrt:/usr/lib/plexmediaserver# ls -la
drwxr-xr-x    3 root     root          4096 Oct 15 13:02 .
drwxr-xr-x   10 root     root         12288 Nov 16 19:13 ..
-rwxr-xr-x    1 plex     root       2975592 Oct 15 13:00 Plex DLNA Server
-rwxr-xr-x    1 plex     root       2576440 Oct 15 13:00 Plex Media Scanner
-rwxr-xr-x    1 plex     root       6899000 Oct 15 13:00 Plex Media Server

Проверил содержимое Plex Media Server:

File Type: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.15, BuildID[sha1]=0x403bd7254168b9773d253b856c5785b548f5edab, stripped MIME Type: application/x-executable.

Проверка зависимостей от библитек также не видит файл:

OpenWrt:/usr/lib/plexmediaserver# ldd ./Plex Media Server
-ash: ./Plex: not found 

При этом cp файл видит и копирует нормально, и при переименовании трабл сохраняется:

OpenWrt:/usr/lib/plexmediaserver# cp ./Plex\ Media\ Server  ./pms
OpenWrt:/usr/lib/plexmediaserver# ldd ./pms
-ash: ./pms: not found

собстно вопросы:
1. Как же так, файл есть, но его нет? (в гугле был, там предполагают запуск 32-bit на kernel 64-bit, вроде как не мой случай)
2. Как исправить? (поставить deb не предлагать, он уже был)