网络渗透测试及WRT54G硬件改造实用指南
1. CDMA连接与SSH访问设置
在使用CDMA连接时,若连接中断后重新连接,ppp0接口可能会从提供商处获取不同的IP地址。为了定期获取IP地址信息更新,可将/usr/bin/ppp-ip.sh添加到crontab中。具体操作步骤如下:
- 确定合适的时间间隔,例如若想让脚本每两小时运行一次,使用crontab –e命令,在crontab中添加0 0-23/2 * * * /usr/bin/ppp-ip.sh > /dev/null 2>&1。
若要通过CDMA WAN连接使用SSH连接到WRTSL54GS,需要修改防火墙规则集以启用WAN端口的SSH访问。具体操作如下:
- 编辑/etc/firewall.user文件。
- 定位到 “Open Port to WAN” 配置部分,该部分有两行用于启用通过WAN端口进行SSH访问的配置行,但已被注释掉。
- 取消这两行SSH配置行的注释,最终 “Open Port to WAN” 部分应如下所示:
iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 22 -j ACCEPT iptables -A input_rule -i $WAN -p tcp --dport 22 -j ACCEPT- 重启设备或使用
/etc/init.d/S45firewall
