search

jonirrings / xor

tewa-708e光猫配置文件解密工具
https://jonirrings.github.io/xor/
224 stars 47 forks source link

TEWA-708G 使用命令行关闭防火墙(适用于防火墙设置只有高中低三种级别,没有”关闭“,或者取消了”启用“仍然不起作用的情况) #28

Open 0x391F opened 2 months ago

0x391F commented 2 months ago

(此方法已淘汰,以后面发的为准) 经过不断摸索,我总结出这个方法:

禁用 ip6tables(仅需一次)。我的电脑有防火墙,所以不担心安全问题 ip6tables -F

创建并写入脚本(仅需一次) touch /data/disable-ip6tables.sh vi /data/disable-ip6tables.sh

写入(保存)需要的规则到文件 /data/disable-ip6tables.sh(仅需一次) ip6tables-save>/data/disable-ip6tables.rule

将脚本权限修改为可执行 chmod 777 /data/disable-ip6tables.sh(仅需一次)

写入应用设置脚本 vi /data/disable-ip6tables.sh,写入以下内容并保存(第一次执行报错,后来又可以了,不知道搞什么鬼)(仅需一次) ip6tables-restore</data/disable-ip6tables.rule

执行 sh /data/disable-ip6tables.sh 即可应用设置

我已用天邑su工具获取 root 密码,所以可以直接使用 root 权限,没有任何权限障碍,运行 sh /data/disable-ip6tables.sh & 也没有问题,且文件重启后不会恢复,就差最后一个困难:将脚本自动启动并保持后台定期(比如每 5 秒)运行 ip6tables-restore</data/disable-ip6tables.rule 这条命令。之所以要定期运行,是因为我发现过段时间 ip6tables 会自动恢复。

jonirrings commented 2 months ago

我都是在光猫设置里把防火墙关掉。 v4大内网,不怕扫。 v6家用设备各自注意就行。 哈哈

0x391F commented 2 months ago

我都是在光猫设置里把防火墙关掉。 v4大内网,不怕扫。 v6家用设备各自注意就行。 哈哈

我是想关掉,因为电脑有 ESET Internet Security 的防火墙,所以不担心网络攻击,奈何光猫不知道是不是比较旧了,没有设置防火墙等级的地方,管理页面中防火墙禁用了,还是不起作用,只有通过 telnet 禁用。

0x391F commented 2 months ago

1

0x391F commented 3 weeks ago

已解决。下面是我自己摸索出来的方法,设置后可以永久生效。需要先启用 telnet,并需要 su 密码。注:我使用天邑su工具.exe 并没有任何问题。

使用telnet 或 putty 等工具连接到光猫 su 回车,输入密码,进入 root 后,执行 exit,命令提示符变成>, Wireshark 启动抓包, telnet 中执行 dumpmdm, Wireshark 追踪流,方便查看 输出的内容保存或复制到文本文档。

找到宽带连接对应的 WANDevice、WANConnectionDevice、WANPPPConnection 编号: 搜索<IPv6DNSWANConnection>,后面跟着的应该就是,比如InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1

注意可能搜索到两个,不是<IPv6DNSWANConnection>ppp1.3</IPv6DNSWANConnection><IPv6DNSWANConnection>InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1</IPv6DNSWANConnection>这样的才是

使用下面的命令禁用防火墙 !!!安全警告!!!禁用防火墙会导致内网全部设备暴露到公网!!! WANDevice、WANConnectionDevice、WANPPPConnection 编号以实际情况为准,替换掉下面的数字(1、3、1、0) 不要直接复制粘贴下面的命令 前面搜索到的<IPv6DNSWANConnection>后面跟着的内容替换下面 mdm setpv 和 .X_BROADCOM_COM_FirewallEnabled 0 之间的内容,比如InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1,实际的命令就是 mdm setpv InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1.X_BROADCOM_COM_FirewallEnabled 0

保存 输入命令 save保存即可。

jonirrings commented 3 weeks ago

6,我感觉我需要把issue里面大家提的思路,复制到wiki里面去。感觉那边更正式。

rikka0w0 commented 3 weeks ago

考虑弄一个github.io网站嘛

另外我总感觉把IPv6防火墙全关不太对劲,最好只放行特定端口