|
IPtables na tomato
|
| Obecny |
Dodano 31-03-2013 23:24
|
User
Posty: 5
Dołączył: 29/05/2012 16:17
|
Witam, czy jest cos do uproszczenia zarzadzaniem IPtables pod tomato, jakis skrypt generator czy tez aplikacja pod optware ktora pomogla by na zarzadzanie firewallem na routerze, posiadam kilka komuterow w sieci domowej kazdy ma wlasnego firewalla i tak sie zastanawiam czy nie dalo by sie tego wszystkiego przezucic do routera by to on odwalal cala robote, na poczatek proboje zablokowac kilka adresow w administration/scripts/firewall z bardzo marnym skutkiem, myslalem ze wkleje tam poprostu iptables -A INPUT -s ADRESIP -j DROP i wystarczy, niestety to nie dziala 
dziekuje z gory
RT N66U
|
| |
|
|
| shibby |
Dodano 01-04-2013 10:05
|
SysOp
Posty: 17150
Dołączył: 15/01/2009 20:30
|
najpierw wpisz linijkę w SSH i zobacz czy zadziała a dopiero później przer zuc ją do skryptów. Twoja linijka jest zla i niekompletna. Po pierwsze łańcuch input odwoluje się do połączeń przychodzących do routera. Skoro chcesz zablokować kilka adresów (rozumiem ze dla uzytkownikow sieci) to musisz użyć łańcucha FORWARD. Po drugie podaj typ portu (-p tcp, udp lub ALL). Przydałoby się też podanie interfejsów wejściowych i wyjściowych by dokładnie określić kierunek blokowania.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Obecny |
Dodano 01-04-2013 16:45
|
User
Posty: 5
Dołączył: 29/05/2012 16:17
|
robi sie skomplikowanie, to moje pierwsze starcie z iptables stad tez moje pytanie o jakis pomocny skrypt generator czy tez gui na optware, domyslam sie ze nie wymyslono czegos takieg i pozostaje mi studiowanie osblugi iptables i reczne wklepywanie kodu
RT N66U
|
| |
|
|
| leepa |
Dodano 01-04-2013 21:01
|
User
Posty: 42
Dołączył: 11/12/2006 11:05
|
Może na Windows?
Takie coś znalazłem: http://www.fwbuilder.org/index.html
Asus RT-AC56U | FreshTomato Firmware 2022.5 K26ARM USB AIO-64K
|
| |
|
|
| Obecny |
Dodano 02-04-2013 23:11
|
User
Posty: 5
Dołączył: 29/05/2012 16:17
|
tak sie sklada ze nie mam windowsa pod reka ale na szczescie sa tez wersje na inne systemy  widzialem to jakis czas temu ale nie bylem pewien czy to jest to czego szukam, dzis troszke bardziej sie upewnilem mianowicie nalazlem ciekawy i prosty tutorial
http://saraid5.blogspot.ie/2012/10/tomato-usb-and-fwbuilder.html
troszke niekompletny bo nadal nie wiem jak zachowac ustawienia firewalla po restarcie routera, wszystko ma sens do czasu az nie zrebootuje routera, jakies sugestie ?
dziekuje i pozdrawiam
RT N66U
|
| |
|
|
| leepa |
Dodano 03-04-2013 09:56
|
User
Posty: 42
Dołączył: 11/12/2006 11:05
|
Może wystarczy wyeksportować reguły z FWBuildera i wkleić je w Tomato Administration -> Scripts -> Firewall?
Asus RT-AC56U | FreshTomato Firmware 2022.5 K26ARM USB AIO-64K
|
| |
|
|
| shibby |
Dodano 03-04-2013 11:11
|
SysOp
Posty: 17150
Dołączył: 15/01/2009 20:30
|
napewno nie. Nie będą zgadzać się chociażby nazwy interfejsów lub też użytych modułów (znany przypadek z generatora skryptów w K24 mamy moduł ipt_IMQ, w K26 mamy już xt_IMQ).
btw co ty w ogole chcesz zrobić z tym iptables? Przecież w tomato większość rzeczy wyklikasz.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| LolleQ |
Dodano 06-04-2013 21:31
|
User
Posty: 22
Dołączył: 26/03/2009 22:53
|
Cytat btw co ty w ogole chcesz zrobić z tym iptables? Przecież w tomato większość rzeczy wyklikasz.
Pozdrawiam
LolleQ, Szczecin
|
| |
|
' target='_blank'>Link
