7 Мая, 2019

Роутер Totolink N150RT - no backdoors found!

Денис Забияко
Роутер TotoLink N150RT – одноканальный беспроводной N-роутер, соответствующий стандарту 802.11n, обратно совместим с устройствами 802.11b/g. Он обеспечивает беспроводную скорость передачи данных на уровне до 150 Мбит/с для гарантии плавного серфинга в интернет, онлайн игр и доступа к файлам. Устройство также поддерживает системы защиты WPA/WPA2 для ограничения неавторизированного доступа к сети. Роутер обеспечивает подключение к интернету используя статический/динамический IP, PPPoE, PPtP, L2TP, 802.1x. Также роутер поддерживает такую функцию, как VLAN. Перед вами продукт с отличным соотношением цены и функций для применения дома или в офисе.

cf79e09815445400bc2da500ebc1a52c.jpg

Версия прошивки:     TOTOLINK-N150RT-V1.0.0-B20140416.1736
rlx-linux login:

Linux version 2.6.30.9 (acer1@localhost.localdomain) (gcc version 4.4.5-1.5.5p2 (GCC) ) #359 Wed Apr 16 17:45:31 CST 2014

system type : RTL819xD
processor   : 0
cpu model   : 52481
BogoMIPS    : 398.95
hardware watchpoint     : no
tlb_entries : 32
mips16 implemented : yes

 PID USER VSZ STAT COMMAND
   1 root 1004 S    init
   2 root   0 SW<  [kthreadd]
   3 root   0 SW<  [ksoftirqd/0]
   4 root   0 SW<  [events/0]
   5 root   0 SW<  [khelper]
   6 root   0 SW<  [async/mgr]
   7 root   0 SW<  [kblockd/0]
   8 root   0 SW   [pdflush]
   9 root   0 SW<  [kswapd0]
  10 root   0 SW<  [mtdblockd]
 179 root 1000 S    syslogd -L
 181 root 1000 S    klogd
 197 root 760 S    iapp br0 wlan0
 207 root 1060 S    wscd -start -c /var/wsc-wlan0.conf -w wlan0 -fi /var/
 210 root 784 S    iwcontrol wlan0
 242 root 852 S    miniigd -e 1 -i br0
 259 root 884 S    lld2d br0
 261 root 756 S    reload -k /var/wlsch.conf
 282 root 1004 S    telnetd
 283 root 124 S    fwd
 288 root 1176 S    timelycheck
 293 root 1004 S    /bin/sh /bin/chkvpn.sh
 329 root 804 S    udhcpd /var/udhcpd.conf
 331 root 804 S    dnrd --cache=off -s 193.41.60.1 -s 193.41.60.2
 393 root 784 S    /bin/igmpproxy eth1 br0 -D
 396 root 1548 S    boa
 400 root 1000 S    /bin/getty -L console 38400 vt100
 423 root 784 S    udhcpc -i eth1 -p /etc/udhcpc/udhcpc-eth1.pid -s /usr
 439 root 1012 S    -sh
 454 root 996 S    sleep 10
 455 root 1004 R    ps

br0 Link encap:Ethernet  HWaddr 78:44:76:59:11:5F
   inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
   UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
   RX packets:1599 errors:0 dropped:0 overruns:0 frame:0
   TX packets:1491 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:0
   RX bytes:147891 (144.4 KiB)  TX bytes:850091 (830.1 KiB)

eth0 Link encap:Ethernet  HWaddr 78:44:76:59:11:5F
   UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
   RX packets:3034 errors:0 dropped:0 overruns:0 frame:0
   TX packets:3858 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:0
   RX bytes:534572 (522.0 KiB)  TX bytes:3398744 (3.2 MiB)
   Interrupt:12

eth1 Link encap:Ethernet  HWaddr EC:A8:6B:22:XX;XX
   inet addr:100.80.245.182  Bcast:100.80.255.255  Mask:255.255.0.0
   UP BROADCAST RUNNING MULTICAST  MTU:1492  Metric:1
   RX packets:3647 errors:0 dropped:0 overruns:0 frame:0
   TX packets:2807 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:0
   RX bytes:3384310 (3.2 MiB)  TX bytes:551897 (538.9 KiB)
   Interrupt:12

lo  Link encap:Local Loopback
   inet addr:127.0.0.1  Mask:255.0.0.0
   UP LOOPBACK RUNNING  MTU:16436  Metric:1
   RX packets:0 errors:0 dropped:0 overruns:0 frame:0
   TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:0
   RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr 78:44:76:59:11:5F
   UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
   RX packets:6222 errors:29 dropped:0 overruns:0 frame:0
   TX packets:1250 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:0
   RX bytes:1370024 (1.3 MiB)  TX bytes:869322 (848.9 KiB)
   Interrupt:11

-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-N MINIUPNPD
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -p udp -m udp --dport 68 -j ACCEPT
-A INPUT -d 100.80.245.182/32 -i eth1 -p icmp -m icmp --icmp-type 8 -j DROP
-A INPUT -i eth1 -p 2 -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 23 -j DROP
-A INPUT -i eth1 -p tcp -m tcp --dport 53 -j DROP
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -p udp -m udp --sport 1701 -j ACCEPT
-A FORWARD -p udp -m udp --dport 1701 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 1723 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 1723 -j ACCEPT
-A FORWARD -p 47 -j ACCEPT
-A FORWARD -d 224.0.0.0/4 -i eth1 -p udp -m udp -j ACCEPT
-A FORWARD -i br0 -j ACCEPT
-A FORWARD -i eth1 -o br0 -p udp -m udp --dport 500 -j ACCEPT
-A FORWARD -d 224.0.0.0/4 -i eth1 -p udp -m udp -j ACCEPT
-A FORWARD -i eth1 -o br0 -p esp -j ACCEPT
-A FORWARD -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 ! -o eth1 -j MINIUPNPD
-A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT

Для прошивки Model No. N150RT (Firmware V2.2.4) 2018-07-31 15:47:00

-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -p udp -m udp --dport 68 -j ACCEPT
-A INPUT -d 100.80.245.182/32 -i eth1 -p icmp -m icmp --icmp-type 8 -j DROP
-A INPUT -i eth1 -p 2 -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -p udp -m udp --sport 1701 -j ACCEPT
-A FORWARD -p udp -m udp --dport 1701 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 1723 -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 1723 -j ACCEPT
-A FORWARD -p 47 -j ACCEPT
-A FORWARD -i br0 -j ACCEPT
-A FORWARD -i eth1 -o br0 -p udp -m udp --dport 500 -j ACCEPT
-A FORWARD -d 224.0.0.0/4 -i eth1 -p udp -m udp -j ACCEPT
-A FORWARD -i eth1 -o br0 -p esp -j ACCEPT
-A FORWARD -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

 PID USER VSZ STAT COMMAND
   1 root 844 S    init
   2 root   0 SW<  [kthreadd]
   3 root   0 SW<  [ksoftirqd/0]
   4 root   0 SW<  [events/0]
   5 root   0 SW<  [khelper]
   6 root   0 SW<  [async/mgr]
   7 root   0 SW<  [kblockd/0]
   8 root   0 SW   [pdflush]
   9 root   0 SW<  [kswapd0]
  10 root   0 SW<  [mtdblockd]
 202 root 600 S    iapp br0 wlan0
 214 root 944 S    wscd -start -c /var/wsc-wlan0.conf -w wlan0 -fi /var/
 217 root 620 S    iwcontrol wlan0
 286 root 724 S    lld2d br0
 288 root 596 S    reload -k /var/wlsch.conf
 317 root 840 S    telnetd
 319 root 588 S    fwd
 323 root 1092 S    timelycheck
 345 root 844 S    /bin/sh /bin/chkvpn.sh
 352 root 1528 S    boa
 385 root 800 S    udhcpd /var/udhcpd.conf
 394 root 644 S    dnrd --cache=off -s 193.41.60.1 -s 193.41.60.2
 463 root 596 S    ntp_inet -x 120.25.108.11
 473 root 624 S    /bin/igmpproxy eth1 br0 -D
 493 root 780 S    udhcpc -i eth1 -p /etc/udhcpc/udhcpc-eth1.pid -s /usr
 587 root 836 S    sleep 4
 588 root 844 S    sh -c ps 2>&1 > /tmp/syscmd.log
 589 root 844 R    ps

Хороший роутер без "закладок" на Linux :) "на борту" iptables
Купить тут https://market.yandex.ru/product--wi-fi-router-totolink-n150rt/11920647