Forum: reguły firewalla

' target='_blank'>Link

23 Listopada 2024 10:14:26

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...

Najpopularniejsze obecnie wątki

· Szukam zaproszeni...	[19]
· DIR868l OFW asus ...	[8]
· [S] Asus RT-AC56U	[0]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [151 głosów]

Broadcom ARM

52% [219 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

3.138.175.10

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: OPROGRAMOWANIE :: » OpenWrt - firmware

reguły firewalla
matt_s	#1 Dodano 04-02-2010 01:17
User Posty: 4 Dołączył: 10/03/2008 22:15	Witam Mam problem z dodaniem regół do firewalla w moim ag241, tak aby po restarcie port 443, którego otwieram na zewnątrz poleceniami : iptables -t nat -A prerouting_wan -p tcp --dport 443 -j ACCEPT iptables -A input_wan -p tcp --dport 443 -j ACCEPT był nadal otwarty. Bo, niestety, po restarcie routera startuje z domyślnymi ustawieniami ...


rpc	#2 Dodano 04-02-2010 06:10
User Posty: 111 Dołączył: 26/06/2008 05:54	dodajesz to do pliku /etc/firewall.users a co chcesz uzyskać ? redirect na port lan ? Jak "DNAT" redirect to np. add firewall redirect set firewall.@redirect[-1].src=wan set firewall.@redirect[-1].src_dport=443 set firewall.@redirect[-1].dest=lan set firewall.@redirect[-1].dest_ip=192.168.1.2 set firewall.@redirect[-1].dest_port443 set firewall.@redirect[-1].proto=tcp


obsy	#3 Dodano 04-02-2010 06:33
VIP Posty: 5775 Dołączył: 31/10/2006 20:06	uci add firewall rule uci set firewall.@rule[-1]._name=htttps uci set firewall.@rule[-1].src=wan uci set firewall.@rule[-1].target=ACCEPT uci set firewall.@rule[-1].proto=tcp uci set firewall.@rule[-1].dest_port=443 uci commit firewall Raczej tylko tyle... Masz niepotrzebny ruter, uszkodzony czy nie - ch?tnie przygarn? go. http://eko.one.pl - prawie wszystko o OpenWrt http://openrouter.info


rpc	#4 Dodano 04-02-2010 07:22
User Posty: 111 Dołączył: 26/06/2008 05:54	jeśli autorowi chodziło tylko o otwarcie https to tak ja się pytałem o pierwszą regułę bo autor może ma serwer https w LAN i dlatego redirect zaproponowałem. Druga jest oczywista otwiera na router 443. Ale co autor chciał uzyskać poprzez pierwszą regułę ?


matt_s	#5 Dodano 04-02-2010 11:17
User Posty: 4 Dołączył: 10/03/2008 22:15	Cytat obsy napisał/a: uci add firewall rule uci set firewall.@rule[-1]._name=htttps uci set firewall.@rule[-1].src=wan uci set firewall.@rule[-1].target=ACCEPT uci set firewall.@rule[-1].proto=tcp uci set firewall.@rule[-1].dest_port=443 uci commit firewall Raczej tylko tyle... Niestety nie dziala :/ Chodzi o to ze chcialbym sie laczyc przez putty z zewnatrz ze swoim routerem na porcie 443 przez ssh. Po wpisaniu komend iptables ktore na poczatku podalem dziala, ale po restarcie routera kupa... Plik etc/config/firewall wyglada tak: config 'defaults' option 'syn_flood' '1' option 'input' 'ACCEPT' option 'output' 'ACCEPT' option 'forward' 'REJECT' config 'zone' option 'name' 'lan' option 'input' 'ACCEPT' option 'output' 'ACCEPT' option 'forward' 'REJECT' config 'zone' option 'name' 'wan' option 'input' 'REJECT' option 'output' 'ACCEPT' option 'masq' '1' option 'forward' 'REJECT' config 'forwarding' option 'src' 'lan' option 'dest' 'wan' option 'mtu_fix' '1' config 'rule' option '_name' 'htttps' option 'src' 'wan' option 'target' 'ACCEPT' option 'proto' 'tcp' option 'dest_port' '443' Moze poprostu dodac jakis skrypt startowy ?


jejek	#6 Dodano 04-02-2010 11:25
User Posty: 59 Dołączył: 25/01/2009 14:56	A wykonałeś /etc/init.d/firewall restart ? Bo ja dokładnie taki sam mam konfig i działa. Zdrówko.


matt_s	#7 Dodano 04-02-2010 11:29
User Posty: 4 Dołączył: 10/03/2008 22:15	tak, nadal nic. Nie wiem juz o co kaman;/


reaper7	#8 Dodano 04-02-2010 11:45
User Posty: 148 Dołączył: 26/12/2006 15:41	po pierwsze jeśli dopisujesz coś w /etc/firewall.user to w pliku /etc/config/firewall dodaj to: Kod Pobierz kod źródłowy config 'include' option 'path' '/etc/firewall.user' a w /etc/firawall.user: Kod Pobierz kod źródłowy iptables -t nat -A prerouting_wan -p tcp --dport 443 -j DNAT --to x.x.x.x:443 iptables -A input_wan -p tcp --dport 443 -d x.x.x.x -j ACCEPT gdzie x.x.x.x zamień na IP routera od strony LAN ja to wprawdzie używam z przekierowaniem z portu wan innego niż 443 więc jest trochę przerost formy nad treścią ale działa musisz oczywiście w tym rozwiązaniu co podałem wywalić z /etc/config/firewall ten wpis: Kod Pobierz kod źródłowy config 'rule' option '_name' 'htttps' option 'src' 'wan' option 'target' 'ACCEPT' option 'proto' 'tcp' option 'dest_port' '443' ===================== ASUS 500gP+Kamikaze IPBOX9000HD+STLinux(sh4) w razie co Compaq+FreeBSD 6.2 =====================


matt_s	#9 Dodano 04-02-2010 12:02
User Posty: 4 Dołączył: 10/03/2008 22:15	reaper7, dzieki wielkie dziala Pozdro

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 104

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja

Czat

Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2

04-10-2024 17:34

Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz

04-10-2024 09:38

@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2

30-09-2024 20:53

Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz

27-07-2024 15:07

@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz

27-07-2024 14:55

@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee

25-07-2024 13:33

@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz

25-07-2024 11:38

@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

Archiwum shoutboksa

95,375,075 unikalnych wizyt