' target='_blank'>Link
23 Listopada 2024 05:56:13
Nawigacja
· Strona Główna
· Forum
· Tomato by Shibby
· FreshTomato

Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.144.90.236
Zobacz wątek
OpenLinksys » :: ROUTERY :: » Asus
 Drukuj wątek
HTTP i HTTPS
mkaiser
Top  #1 Drukuj post
Dodano 09-09-2008 18:30
witam!
mam pytania dotyczące HTTPS i HTTP

1.czy da sie zablokować nadsłuch na 80tce i zostawić tylko 443?
Kod Pobierz kod źródłowy  

tcp        0      0 0.0.0.0:xxxxx           0.0.0.0:*               LISTEN

tcp        0      0 0.0.0.0:xxxxx            0.0.0.0:*               LISTEN

tcp        0      0 0.0.0.0:xxxxx           0.0.0.0:*               LISTEN

tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN

tcp        0      0 0.0.0.0:xx              0.0.0.0:*               LISTEN

tcp        0      0 0.0.0.0:xxxxx           0.0.0.0:*               LISTEN

tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN



2.czy taka regułka z /etc/config/firewall
Kod Pobierz kod źródłowy  

accept:proto=tcp dport=443

jest ok? -działać działa, ale np na openwrt.org widziałem bardziej rozbudowane o takie słowa jak wan i dodatkowe przełączniki


3. dlaczego stan procesów pod kontem matrixa po wystartowaniu rutera wygląda tak:

Kod Pobierz kod źródłowy  

593 root        412 S   /usr/bin/matrixtunnel -A /etc/ssl/matrixtunnel.cert -p /etc/ssl/matrixtunnel.key -d 443 -r 127.0.0.1 80 -P /var/run/webifssl.pid



a jak juz sie po SSL zaloguje to sie rozmnaża:

Kod Pobierz kod źródłowy  

611 root        432 S   /usr/bin/matrixtunnel -A /etc/ssl/matrixtunnel.cert -p /etc/ssl/matrixtunnel.key -d 443 -r 127.0.0.1 80 -P /var/run/webifssl.pid

  612 root        432 S   /usr/bin/matrixtunnel -A /etc/ssl/matrixtunnel.cert -p /etc/ssl/matrixtunnel.key -d 443 -r 127.0.0.1 80 -P /var/run/webifssl.pid

  613 root        432 S   /usr/bin/matrixtunnel -A /etc/ssl/matrixtunnel.cert -p /etc/ssl/matrixtunnel.key -d 443 -r 127.0.0.1 80 -P /var/run/webifssl.pid

  614 root        432 S   /usr/bin/matrixtunnel -A /etc/ssl/matrixtunnel.cert -p /etc/ssl/matrixtunnel.key -d 443 -r 127.0.0.1 80 -P /var/run/webifssl.pid

  661 root        472 S   /usr/bin/matrixtunnel -A /etc/ssl/matrixtunnel.cert -p /etc/ssl/matrixtunnel.key -d 443 -r 127.0.0.1 80 -P /var/run/webifssl.pid

  662 root        452 R   /usr/bin/matrixtunnel -A /etc/ssl/matrixtunnel.cert -p /etc/ssl/matrixtunnel.key -d 443 -r 127.0.0.1 80 -P /var/run/webifssl.pid

  663 root        472 R   /usr/bin/matrixtunnel -A /etc/ssl/matrixtunnel.cert -p /etc/ssl/matrixtunnel.key -d 443 -r 127.0.0.1 80 -P /var/run/webifssl.pid

  664 root        472 R   /usr/bin/matrixtunnel -A /etc/ssl/matrixtunnel.cert -p /etc/ssl/matrixtunnel.key -d 443 -r 127.0.0.1 80 -P /var/run/webifssl.pid

  666 root        464 R   /usr/bin/matrixtunnel -A /etc/ssl/matrixtunnel.cert -p /etc/ssl/matrixtunnel.key -d 443 -r 127.0.0.1 80 -P /var/run/webifssl.pid

  668 root        472 R   httpd -p 80 -h /www -r OpenWrt

  669 root        452 R   /usr/bin/matrixtunnel -A /etc/ssl/matrixtunnel.cert -p /etc/ssl/matrixtunnel.key -d 443 -r 127.0.0.1 80 -P /var/run/webifssl.pid


po wyloogwaniu sie liczba takich wpisów zmnijesza sie do 4
 
obsy
Top  #2 Drukuj post
Dodano 09-09-2008 18:55
1. tak.
2. nie. Smile

Generalnie - nasłuchuje na 80 i 443, więc zmus go żeby słuchal tylko na 443 i problem z głowy. W innym przypadku to odblokuj tylko 443 na firewalu - wiec 2 na tak.

3. Bo się forkuje. Jeden proces nasłuchuje, jak przyjdzie połączenie to robi forka i obsługuje to, Ile jest procesów to pewnie w konfigu da sie ustawić.
Masz niepotrzebny ruter, uszkodzony czy nie - ch?tnie przygarn? go.
http://eko.one.pl - prawie wszystko o OpenWrt
http://openrouter.info
 
mkaiser
Top  #3 Drukuj post
Dodano 09-09-2008 19:10

Cytat

2. nie. smiley

Generalnie - nasłuchuje na 80 i 443, więc zmus go żeby słuchal tylko na 443 i problem z głowy. W innym przypadku to odblokuj tylko 443 na firewalu - wiec 2 na tak.



czyli taka kombinacja jak w pliku configuracyjnym /etc/firewall (oczywiście zmian dokonuje w /etc/config/fire.....)

Kod Pobierz kod źródłowy  

### Open port to WAN

## -- This allows port 22 to be answered by (dropbear on) the router

# iptables -t nat -A prerouting_wan -p tcp --dport 22 -j ACCEPT

# iptables        -A input_wan      -p tcp --dport 22 -j ACCEPT

z inputami wanami w moim przypadku nie musi być i wystarczy tylko:
Kod Pobierz kod źródłowy  

accept:proto=tcp dport=443


a jesli chodzi o tę 80 to raczej muszę pewnie użyć regułki zaczyającej się od DROP bowiem wpisu ktory wpusza na murku 80 nie widzę.
 
obsy
Top  #4 Drukuj post
Dodano 09-09-2008 19:26
Domyślna polityka jest drop, wiec jak specjalnie nie otworzysz tego - to nic sie niedostanie. Nie potrzebujesz dodatkowego wpisu z drop dla portu 80.
Edytowany przez obsy dnia 09-09-2008 19:46
Masz niepotrzebny ruter, uszkodzony czy nie - ch?tnie przygarn? go.
http://eko.one.pl - prawie wszystko o OpenWrt
http://openrouter.info
 
mkaiser
Top  #5 Drukuj post
Dodano 09-09-2008 19:43
ok dziękuję za pomocne bardzo odpowiedzi.
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 110

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
95,347,156 unikalnych wizyt
Copyright © OpenLinksys 2006-2021


Powered by PHPFusion Copyright © 2024 PHP Fusion Inc
Released as free software without warranties under GNU Affero GPL v3.