Forum: Blokowanie dostępu SSH z zewnątrz

' target='_blank'>Link

25 Listopada 2024 16:52:01

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· DIR868l OFW asus vs ...
· Nowe routery: UX, UC...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1

Najpopularniejsze obecnie wątki

· DIR868l OFW asus ...	[11]
· Nowe routery: UX,...	[0]
· [S] Asus RT-AC56U	[0]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [151 głosów]

Broadcom ARM

52% [219 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

3.147.68.201

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware

Blokowanie dostępu SSH z zewnątrz
badger	#1 Dodano 15-06-2014 13:27
User Posty: 8 Dołączył: 15/06/2014 13:20	Witam, korzystam z Tomato Firmware 1.28.0000 MIPSR2-119 K26 USB AIO. Dopiero dziś odkryłem, że port ssh przez który łączę się do routera jest widoczny z zewnątrz. W załączniku wrzucam screen z ustawieniami dotyczącymi ssh (ustawiony przeze mnie port jest niestandardowy ale to nie powinno mieć wpływu). Jakieś pomysły? badger załączono następujące plik: Nie masz uprawnień, by zobaczyć załączniki w tym wątku.


rafal00004	#2 Dodano 15-06-2014 14:48
User Posty: 45 Dołączył: 03/07/2012 14:11	Wpisz: Cytat iptables -nvL INPUT --line-numbers i pokaż co tam wyskoczyło. Bo to nie jest możliwe Netgear WNR3500Lv2+Tomato USB-K26RTN-121 AIO Netgear WNR3500Lv1+Tomato USB-K26-121 Nocat-VPN Metron.eu.org


badger	#3 Dodano 15-06-2014 15:43
User Posty: 8 Dołączył: 15/06/2014 13:20	Wygląda to tak: Kod Pobierz kod źródłowy Chain INPUT (policy DROP 50 packets, 8745 bytes) num pkts bytes target prot opt in out source destination 1 202 109K DROP all -- * * 0.0.0.0/0 0.0.0.0/0 2 2898 381K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 3 1 60 shlimit tcp -- * * 0.0.0.0/0 0.0.0.0/0 4 23 2465 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 5 2187 315K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 6 1 84 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 7 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 8 255 88727 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0


rafal00004	#4 Dodano 15-06-2014 16:12
User Posty: 45 Dołączył: 03/07/2012 14:11	Nie widać, że do SSH da się połączyć z "zewnątrz". Netgear WNR3500Lv2+Tomato USB-K26RTN-121 AIO Netgear WNR3500Lv1+Tomato USB-K26-121 Nocat-VPN Metron.eu.org


badger	#5 Dodano 15-06-2014 16:33
User Posty: 8 Dołączył: 15/06/2014 13:20	Nie wiem jak to jest możliwe, tym bardziej, że w konfiguracji SSH jest wyłączone łączenie z zewnątrz. Zarówno jak i mój smartphone jak i laptop poprzez połączenie mobilne są w stanie dobić się na ten port.


maciej2	#6 Dodano 15-06-2014 19:41
Super User Posty: 418 Dołączył: 19/12/2010 16:35	Prawdopodobnie łączy się przez wifi, a nie przez sieć komórkową. ASUS RT-AC66U v B1 - Asuswrt-Merlin ASUS WL-500gP v2 - FreshTomato


badger	#7 Dodano 19-06-2014 11:22
User Posty: 8 Dołączył: 15/06/2014 13:20	@maciej2 Cytat badger napisał(a): Zarówno jak i mój smartphone jak i laptop poprzez połączenie mobilne są w stanie dobić się na ten port. Po resecie do fabrycznych ustawień i ponownej konfiguracji (takiej samej jak była) nie wiedzieć czemu problem zniknął.

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 75

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja

Czat

Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2

04-10-2024 17:34

Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz

04-10-2024 09:38

@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2

30-09-2024 20:53

Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz

27-07-2024 15:07

@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz

27-07-2024 14:55

@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee

25-07-2024 13:33

@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz

25-07-2024 11:38

@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

Archiwum shoutboksa

95,766,419 unikalnych wizyt