FON AP: Always Turn On SSH

在 /www/cgi-bin/webif/upgrade.sh 中，有這樣的步驟，會把原先設定的一些資料保存下來，不會因為 FON AP 使用 web 管理界面的 upgrade 把整個 NVRAM 給 flash 掉而消失。而設定要怎麼保存？

tar czf /tmp/config.tar.gz /etc/config/
mtd write /tmp/config.tar.gz config > /dev/null

簡單的說就是把 /etc/config 整個 tar 起來後，透過 mtd 把設定寫入，之後 upgrade 完成後，應該也是照反向方法把設定取回。所以先前設定的像是 public/private SSID、WPA 密碼、network 設定等等，都會保存著。所以我想透過 /etc/config 裡面的修改，嘗試看看讓原本修改 /etc/init.d/dropbear 和 /etc/firewall.user 的方式，變成不需要更動，而依然可以保有 SSH login 功能。原理在於 /etc/config/openports 這個 script，是提供 port forwarding 的設定，以下是我嘗試的修改：

#!/bin/sh
. /etc/functions.sh
iptables -t nat -A prerouting_rule -i $1 -p tcp –dport 22 -j ACCEPT
iptables -A input_rule -i $1 -p tcp –dport 22 -j ACCEPT
[ ! -f /var/run/dropbear.pid ] && /usr/sbin/dropbear
# 在 web 上設定的 port forwarding 會被 append 在後面
open_port $1 22 192.168.10.10 22 udp
open_port $1 22 192.168.10.10 22 tcp

/etc/config/openports 是在啟動時候，由 /etc/init.d/S45firewall 所執行，啟動的命令列大概是 /etc/config/openports eth0。所以 iptables 會把 eth0 的 port 22 打開，同時如果發現 /var/run/dropbear.pid 不存在，則去執行 dropbear 來啟動 SSH daemon。

註：單純理論上測試，還沒真正完全 upgrade 0.7.1r2 ROM image 試驗過。