On utilise ici le module IPT-Recent.
Il permet d’accepter les nouvelles connexions (lors du passage de l’état de NEW à ESTABLISHED) uniquement quand le nombre de connexions établies durant un laps de temps X est inférieur à un nombre de hit défini.
Il faut tout d’abord installé les modules suivants
cd ~
wget http://downloads.openwrt.org/whiterussian/newest/OpenWrt-ImageBuilder-Linux-i686.tar.bz2
tar xvjf OpenWrt-ImageBuilder-Linux-i686.tar.bz2
cd ~/OpenWrt-ImageBuilder-Linux-i686
Ajout d’un nouveau paquet
Téléchargement du fichier dans packages
/etc/firewall.user
12
cd ~/OpenWrt-ImageBuilder-Linux-i686/packages
wget http://downloads.openwrt.org/whiterussian/packages/non-free/nas_3.90.37-16_mipsel.ipk
Creation d’un image personnalisée
/etc/firewall.user
12
cd ~/OpenWrt-ImageBuilder-Linux-i686/lists
cp -v default.brcm-2.4 drazzib.brcm-2.4
Ajout du paquet dans la liste
echo "nas" >> drazzib.brcm-2.4
Customisation des fichiers
Ajout d’un nouveau fichier
/etc/firewall.user
1234
cd ~/OpenWrt-ImageBuilder-Linux-i686
mkdir -p files/etc/dropbear
cd files/etc/dropbear
cat ~/.ssh/id_dsa_home.pub >> authorized_keys
Modification d’un fichier
/etc/firewall.user
1234
cd ~/OpenWrt-ImageBuilder-Linux-i686
mkdir -p files/etc/init.d
cp build_mipsel/linux-2.4-brcm/root/etc/init.d/S50dropbear >> files/etc/init.d
vi files/etc/init.d/S50dropbear