Forum: Firewall - OpenLinksys

' target='_blank'>Link

23 Listopada 2024 06:20:29

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...

Najpopularniejsze obecnie wątki

· Szukam zaproszeni...	[19]
· DIR868l OFW asus ...	[8]
· [S] Asus RT-AC56U	[0]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [151 głosów]

Broadcom ARM

52% [219 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

3.145.108.43

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: OPROGRAMOWANIE :: » OpenWrt - firmware

Strona 1 z 2: 12

Firewall
Bubi	#1 Dodano 12-12-2008 19:18
User Posty: 62 Dołączył: 05/10/2006 20:37	Jak w kamikaze 8.09 RC1, ustawic firewalla tak zeby przym publicznym ip mogl sie polaczyc z konsola i ftp, chodzi glownie o to abym mial kontrole na sciaganymi plikami?


obsy	#2 Dodano 12-12-2008 19:33
VIP Posty: 5775 Dołączył: 31/10/2006 20:06	Odblokować 22 i 21 na wan, przykłady masz w /etc/config/firewall. Masz niepotrzebny ruter, uszkodzony czy nie - ch?tnie przygarn? go. http://eko.one.pl - prawie wszystko o OpenWrt http://openrouter.info


Bubi	#3 Dodano 12-12-2008 19:40
User Posty: 62 Dołączył: 05/10/2006 20:37	config 'defaults' option 'syn_flood' '1' option 'input' 'ACCEPT' option 'output' 'ACCEPT' option 'forward' 'REJECT' config 'zone' option 'name' 'lan' option 'input' 'ACCEPT' option 'output' 'ACCEPT' option 'forward' 'REJECT' config 'zone' option 'name' 'wan' option 'input' 'REJECT' option 'output' 'ACCEPT' option 'forward' 'REJECT' option 'masq' '1' config 'forwarding' option 'src' 'lan' option 'dest' 'wan' config 'rule' config 'rule' config 'redirect' option 'src' 'wan' option '_name' 'Putty' option 'src_dport' '22' option 'dest_ip' '192.168.1.1' option 'dest_port' '22' option 'proto' 'tcpudp' Tak ma to wygladac??? bo na takiej konfiguracji nie dziala


obsy	#4 Dodano 12-12-2008 19:48
VIP Posty: 5775 Dołączył: 31/10/2006 20:06	Pewnie ze nie. Wywal ostatniego redirecta (po co on?) uci add firewall rule uci set firewall.@rule[-1]._name=SSH uci set firewall.@rule[-1].src=wan uci set firewall.@rule[-1].target=ACCEPT uci set firewall.@rule[-1].proto=tcp uci set firewall.@rule[-1].dest_port=22 uci commit firewall Masz niepotrzebny ruter, uszkodzony czy nie - ch?tnie przygarn? go. http://eko.one.pl - prawie wszystko o OpenWrt http://openrouter.info


bubi503	#5 Dodano 12-12-2008 21:44
User Posty: 7 Dołączył: 02/01/2008 19:11	dziekuje bardzo.


Bubi	#6 Dodano 15-12-2008 13:15
User Posty: 62 Dołączył: 05/10/2006 20:37	a na jakich portach zrobic zeby tak samo byl widoczny ftp ??? chodzi mi jak zrobic zeby przepuscic przez firewalla jeszcze klienta torrent


obsy	#7 Dodano 15-12-2008 14:08
VIP Posty: 5775 Dołączył: 31/10/2006 20:06	Cytat Bubi napisał/a: a na jakich portach zrobic zeby tak samo byl widoczny ftp ??? 21 Cytat chodzi mi jak zrobic zeby przepuscic przez firewalla jeszcze klienta torrent To już który sobie wybierzesz. Robisz zwykłego redirecta portów które chcesz. Masz niepotrzebny ruter, uszkodzony czy nie - ch?tnie przygarn? go. http://eko.one.pl - prawie wszystko o OpenWrt http://openrouter.info


Bubi	#8 Dodano 15-12-2008 15:12
User Posty: 62 Dołączył: 05/10/2006 20:37	czyli poprostu robimy: uci add firewall rule uci set firewall.@rule[-1]._name=FTP uci set firewall.@rule[-1].src=wan uci set firewall.@rule[-1].target=ACCEPT uci set firewall.@rule[-1].proto=tcp uci set firewall.@rule[-1].dest_port=21 uci commit firewall ??? a i jak pamietasz to podaj mi polecenie na restart samego firewall z gory dzieki Edytowany przez Bubi dnia 15-12-2008 15:16


obsy	#9 Dodano 15-12-2008 15:29
VIP Posty: 5775 Dołączył: 31/10/2006 20:06	tak. /etc/init.d/firewall start Masz niepotrzebny ruter, uszkodzony czy nie - ch?tnie przygarn? go. http://eko.one.pl - prawie wszystko o OpenWrt http://openrouter.info


Bubi	#10 Dodano 15-12-2008 15:37
User Posty: 62 Dołączył: 05/10/2006 20:37	dzieki wielkie juz smiga


bubi503	#11 Dodano 16-12-2008 01:00
User Posty: 7 Dołączył: 02/01/2008 19:11	ok a jesli chodzi o przepuszczenie rtorrent ktory dziala na 55546 porcie to cos mi sie nie udalo ? ta sama formula?? bo nie dziala ;(


bubi503	#12 Dodano 16-12-2008 12:07
User Posty: 7 Dołączył: 02/01/2008 19:11	root@OpenWrt:~# uci set firewall.@rule[-1]._name=RTORRENT root@OpenWrt:~# uci set firewall.@rule[-1].src=wan root@OpenWrt:~# uci set firewall.@rule[-1].target=ACCEPT root@OpenWrt:~# uci set firewall.@rule[-1].proto=tcp root@OpenWrt:~# uci set firewall.@rule[-1].dest_port=55500-55600 root@OpenWrt:~# uci commit firewall root@OpenWrt:~# /etc/init.d/firewall start Loading defaults Loading synflood protection Adding custom chains Loading zones Loading rules iptables v1.3.8: invalid port/service `55500-55600' specified Try `iptables -h' or 'iptables --help' for more information. lipa..


skoku	#13 Dodano 16-12-2008 13:21
User Posty: 109 Dołączył: 19/05/2006 16:06	skoro dziala na 55546 to otworz 55546 firewall.@rule[-1].dest_port=55546 zamiast firewall.@rule[-1].dest_port=55500-55600


obsy	#14 Dodano 16-12-2008 13:47
VIP Posty: 5775 Dołączył: 31/10/2006 20:06	Tak, zakresu nie możesz podać. Ale samo otworzenie to nic nie da, bo chcesz redirect zrobić na lokalny komputer, tak? (PS. A nie prościej napisać po prostu regułę iptables która to robi?) Masz niepotrzebny ruter, uszkodzony czy nie - ch?tnie przygarn? go. http://eko.one.pl - prawie wszystko o OpenWrt http://openrouter.info


bubi503	#15 Dodano 16-12-2008 13:59
User Posty: 7 Dołączył: 02/01/2008 19:11	a jak zrobic to w itables ? chodzi mi o to abym mial status "dostepny" ma trackerze czyli musza byc port od torrenta odblokowane


obsy	#16 Dodano 16-12-2008 18:23
VIP Posty: 5775 Dołączył: 31/10/2006 20:06	iptables -t nat -A PREROUTING -i (interfejs_wan) -p tcp --dport 50000 -j DNAT --to-destination 10.1.1.100:50000 iptables -t nat -A PREROUTING -i (interfejs_wan) -p udp --dport 50000 -j DNAT --to-destination 10.1.1.100:50000 Przykładowo dla portu 50000 Masz niepotrzebny ruter, uszkodzony czy nie - ch?tnie przygarn? go. http://eko.one.pl - prawie wszystko o OpenWrt http://openrouter.info


jaceksp	#17 Dodano 28-12-2008 19:59
User Posty: 4 Dołączył: 28/12/2008 19:54	Witam mam prośbę do Admina mam ten sam problem co bubi503 "chodzi mi o to abym mial status "dostepny" ma trackerze czyli musza byc port od torrenta odblokowane" mam router asusa WL - 500 gP a na nim wgrany openwrt kamikaze/8.09_RC1 do routera mam pod piety dysk 300 Mb przez USB na którym jest rtorrent 0.7.9/0.11.9 .za chiny nie umie odblokowac portu 40954 czy mógłbyś mi pomóc i w chłopski sposób napisac gdzie wkleic te iptables czy do konsoli czy do farewella , krok po kroku bo już nie mam siły. Na kompie oczywiście utorrent mi śmiga bo port odblokowałem w openwrt ale żeby na samym dysku to juz nie wiem. acha mam neta z UPC czyli zmienne ip Dziękuje z góry za pomoc Edytowany przez jaceksp dnia 28-12-2008 20:01


szwagierluki	#18 Dodano 28-12-2008 20:17
User Posty: 40 Dołączył: 19/03/2008 15:50	config 'rule' 'rtorrent' option '_name' 'rtorrent' option 'src' 'wan' option 'dest_port' '15500' option 'target' 'ACCEPT' option 'src_ip' '' option 'dest_ip' '' option 'proto' 'tcp' ja mam tak i mi działa


obsy	#19 Dodano 28-12-2008 20:18
VIP Posty: 5775 Dołączył: 31/10/2006 20:06	Dostałeś przecież odpowiedź u mnie na forum uci add firewall rule uci set firewall.@rule[-1]._name=Rtorrent uci set firewall.@rule[-1].src=wan uci set firewall.@rule[-1].target=ACCEPT uci set firewall.@rule[-1].proto=tcp uci set firewall.@rule[-1].dest_port=40954 (o ile to jest 40954, bo chyba nie ustaliłeś jednego portu i lata Ci po zakresie) Masz niepotrzebny ruter, uszkodzony czy nie - ch?tnie przygarn? go. http://eko.one.pl - prawie wszystko o OpenWrt http://openrouter.info


jaceksp	#20 Dodano 28-12-2008 20:30
User Posty: 4 Dołączył: 28/12/2008 19:54	oj sorki ale latam wszędzie gdzie się da żeby to zrobić, przepraszam nie zobaczyłem posta. ale to mam wkleic do czego ? uci add firewall rule uci set firewall.@rule[-1]._name=Rtorrent uci set firewall.@rule[-1].src=wan uci set firewall.@rule[-1].target=ACCEPT uci set firewall.@rule[-1].proto=tcp uci set firewall.@rule[-1].dest_port=40954 i dałem włąśnie 1 port tylko ten , na tamtym forum pomyliłem się o 1 . A jak lepiej zrobic zakres czy dac 1.

Strona 1 z 2: 12

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 96

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja

Czat

Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2

04-10-2024 17:34

Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz

04-10-2024 09:38

@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2

30-09-2024 20:53

Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz

27-07-2024 15:07

@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz

27-07-2024 14:55

@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee

25-07-2024 13:33

@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz

25-07-2024 11:38

@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

Archiwum shoutboksa

95,349,875 unikalnych wizyt