Firewall

Funkcje dostępne w nettemp
Awatar użytkownika
pimowo
Betatester
Posty: 4685
Rejestracja: czw lut 19, 2015 9:17 am
Lokalizacja: Wołów

Re: Firewall

Post autor: pimowo » sob kwie 16, 2016 3:53 pm

jot pisze:To nie jest kwestia wsadzenia hasła do lua, tylko tego jak działa protokół http ;-)
@techfreak pisał, że poprawił w NetTemp i dlatego myślałem, że teraz należy zrobić poprawkę w LUA.
jot pisze:Nie testowałem, ale takie coś powinno zadziałać (oczywiście dla hasła domyślnego;p)

Kod: Zaznacz cały

    connVcc=net.createConnection(net.TCP, 0)   
    connVcc:connect(80,NettempIP)
    connVcc:send("GET /receiver.php?key=".. NettempKey .. "&type=".. "volt" .. "&value=" .. vcc .. "&ip=" .. SensorIp  .. "&device=" .. "wireless"   
      .. " HTTP/1.1\r\nHost: NettempIP\r\n"
      .. "Authorization: Basic YWRtaW46YWRtaW4=\r\n"
      .. "Connection: keep-alive\r\nAccept: */*\r\n\r\n")
W którym miejscu mam wpisać swój login i hasło?
Dajmy na to, login "agent007" i hasło "jabrzoza"
[email protected] HP MicroServer N54L, Raspberry Pi 3B, Raspberry Pi B+

techfreak
Site Admin
Posty: 4679
Rejestracja: sob mar 15, 2014 2:23 pm
Lokalizacja: Gdansk
Kontakt:

Re: Firewall

Post autor: techfreak » sob kwie 16, 2016 4:12 pm

W zasadzie można spróbować zamienić:

Kod: Zaznacz cały

connVcc:connect(80,NettempIP)
na

Kod: Zaznacz cały

connVcc:connect(80,admin:[email protected])

techfreak
Site Admin
Posty: 4679
Rejestracja: sob mar 15, 2014 2:23 pm
Lokalizacja: Gdansk
Kontakt:

Re: Firewall

Post autor: techfreak » sob kwie 16, 2016 4:12 pm

techfreak pisze:W zasadzie można spróbować zamienić:

Kod: Zaznacz cały

connVcc:connect(80,NettempIP)
na

Kod: Zaznacz cały

connVcc:connect(80,agent007:[email protected])

jot
Posty: 946
Rejestracja: śr lut 03, 2016 8:50 pm

Re: Firewall

Post autor: jot » sob kwie 16, 2016 4:29 pm

pimowo pisze:(...)
W którym miejscu mam wpisać swój login i hasło?
Dajmy na to, login "agent007" i hasło "jabrzoza"
Poprawiasz linię Authorization.
W Twoim przypadku będzie brzmiała:

Kod: Zaznacz cały

"Authorization: Basic YWdlbnQwMDc6amFicnpvemE=\r\n"
Ewentualnie możesz użyć funkcji encoder.toBase64()
i wtedy linia będzie wyglądała tak:

Kod: Zaznacz cały

"Authorization: Basic " .. encoder.toBase64(login:haslo) .."\r\n"

Awatar użytkownika
pimowo
Betatester
Posty: 4685
Rejestracja: czw lut 19, 2015 9:17 am
Lokalizacja: Wołów

Re: Firewall

Post autor: pimowo » ndz kwie 17, 2016 1:24 pm

DZIAŁA!!! ;)

Z Waszych trzech sposobów zadziałał:

Kod: Zaznacz cały

"Authorization: Basic YWdlbnQwMDc6amFicnpvemE=\r\n"
Na TEJ stronie wklepałem login, hasło i to co wyszło wpisałem do powyższego polecenia.

Czyli w LUA robimy tak:

Kod: Zaznacz cały

    connVcc=net.createConnection(net.TCP, 0)
    connVcc:connect(80,NettempIP)
    connVcc:send("GET /receiver.php?key=".. NettempKey .. "&type=".. "volt" .. "&value=" .. vccsend .. "&ip=" .. SensorIp  .. "&device=" .. "wireless"
      .. " HTTP/1.1\r\nHost: NettempIP\r\n"
      .. "Authorization: Basic YWdlbnQwMDc6amFicnpvemE=\r\n"
      .. "Connection: ke ep-alive\r\nAccept: */*\r\n\r\n")


Wielkie dzięki panowie.
[email protected] HP MicroServer N54L, Raspberry Pi 3B, Raspberry Pi B+

jot
Posty: 946
Rejestracja: śr lut 03, 2016 8:50 pm

Re: Firewall

Post autor: jot » ndz kwie 17, 2016 4:37 pm

pimowo pisze:DZIAŁA!!! ;)
A próbowałeś tej opcji z encoder.toBase64?

Awatar użytkownika
pimowo
Betatester
Posty: 4685
Rejestracja: czw lut 19, 2015 9:17 am
Lokalizacja: Wołów

Re: Firewall

Post autor: pimowo » ndz kwie 17, 2016 4:41 pm

Tak, ale ESP nie wysyłał danych, a po podpięciu w MINICOM LUA wywalała błędy-nie powiem Ci teraz dokładnie co to było ;(

A czy "Authorization: Basic" jest zły?
[email protected] HP MicroServer N54L, Raspberry Pi 3B, Raspberry Pi B+

jot
Posty: 946
Rejestracja: śr lut 03, 2016 8:50 pm

Re: Firewall

Post autor: jot » ndz kwie 17, 2016 7:06 pm

Nie jest zły, kwestia tego, że w nodemcu jest wbudowana funkcja kodowania do base64, gdzieś wcześniej wrzuciłem, z której można skorzystać, a wtedy nie trzeba będzie korzystać z zewnętrznych narzędzi..

raffo
Posty: 21
Rejestracja: sob paź 01, 2016 5:44 pm

Re: Firewall

Post autor: raffo » pn sie 27, 2018 1:49 pm

A ja się dokleję :)

Może ktoś podpowiedzieć, czemu nie mogę zalogować się po SSH (lokalnie) ?
firewall na off, ale jak włączę to tracę dostęp i muszę resetować z konsoli.
po przełączeniu na on, nie mam opcji dodania żadnej reguły bo w sieci przestaje w ogóle odpowiadać.

EDIT:
ok, SSH po instalacji był wyłączony i nie włączał się przy starcie.

Kod: Zaznacz cały

$ systemctl status ssh
$ systemctl start ssh
działa, ale po restarcie nie

Kod: Zaznacz cały

$ systemctl enable ssh
i zadziałało po restarcie.
Pozderki
[email protected]
:)

NT na: 2xRpi 2B + 1xRpi3 z LCD

raffo
Posty: 21
Rejestracja: sob paź 01, 2016 5:44 pm

Re: Firewall

Post autor: raffo » pn sie 27, 2018 5:47 pm

no dobra, problem.
po restarcie firewall jest nadal włączony mimo wykonania

Kod: Zaznacz cały

sudo sqlite3 /var/www/nettemp/dbf/nettemp.db "update nt_settings set value='off' where option ='fw'"
sudo /sbin/iptables -F
sudo /sbin/iptables -X
sudo /sbin/iptables -t nat -X
sudo /sbin/iptables -t nat -F
sudo /sbin/iptables -P INPUT ACCEPT
sudo /sbin/iptables -P OUTPUT ACCEPT
sudo /sbin/iptables -P FORWARD ACCEPT
Jak wykonam kod, firewall jest wyłączony i dostęp z WWW działa, ale po restarcie już nie.
Ktoś może coś podpowiedzieć w temacie ?
1. czemu po restarcie nadal są ustawienia włączonego firewalla?
2. co zrobić żeby ustawienia się zachowały?

betamm 4.7.3

EDIT
dobra, to było laickie ;)
ręcznie przeedytowałem plik /etc/iptables/rules.v4

Kod: Zaznacz cały

*filter
:INPUT ACCEPT [1:76]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:76]
COMMIT
# 20180827 18:20
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# 20180827 18:20
Teraz działa. Ale czemu samo się nie zapisywało to nie wiem.
Pozderki
[email protected]
:)

NT na: 2xRpi 2B + 1xRpi3 z LCD

ODPOWIEDZ