Witam!
Wprowadzam sobie własne regułki do iptables. Przez parę minut wszystko działa. Niestety po chwili router wraca do ustawień standardowych iptables, które ustawione są od razu po instalacji. Moje reguły znikają.
Jaki może być powód takich "zachowań? routera?
Pozdrawiam!
jakim poleceniem można sprawdzić jakie są ustawienia iptables?
i drugie pytanie czy można i jak wyczyścić iptables żeby firewall nie blokował żadnych portów?
kolego wklej regulke do skryptu firewall, po to on jest.
firewall moze przeladowywac sie przy roznych okazjach (np robisz przekierowanie, wlaczasz/wylaczsz qos, restartuje sie lacze WAN), wtedy twoja regulka ginie. Jak wpiszesz ją do skryptu firewall to bedzie zawsze brana pod uwage.
Router:Unifi Cloud Gateway Max Switch:Netgear MS510TXPP Switch:Unifi USW-Flex-Mini - szt. 2 Wi-Fi:Unifi U6-Lite - szt. 2 Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM #1:Synology SA6400 VM #2:Debian, WWW VM #3: Home Assistant OS
Chain FORWARD (policy DROP)
target prot opt source destination
download all -- anywhere anywhere
upload all -- anywhere anywhere ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
monitor all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
wanin all -- anywhere anywhere
wanout all -- anywhere anywhere
logaccept all -- anywhere anywhere
Pogrubiona linijka o ile dobrze rozumiem pozwala wychodzić na zewnątrz po wszystkich portach. Czy tak?
Co mam dopisać do skryptu Firewall żeby tak nie było?
Przez putty wpisywałem:
iptables -F FORWARD
iptables -P FORWARD DROP
i dodawałem reguły wypuszczające po określonych portach.
To taki zestaw reguł mam do skryptu Firewalla wpisać, aby FORWARD działał na moich zasadach, a nie na domyślnych ustawieniach?
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
