Forum: Pytanie o konfiguracje firewalla w Tomato

' target='_blank'>Link

28 Listopada 2024 10:45:36

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· Nowe routery: UX, UC...
· [MOD] FreshTomato-MI...
· [MOD] FreshTomato-AR...
· DIR868l OFW asus vs ...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?

Najpopularniejsze obecnie wątki

· [MOD] FreshTomato...	[908]
· [MOD] FreshTomato...	[414]
· DIR868l OFW asus ...	[11]
· Nowe routery: UX,...	[3]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [151 głosów]

Broadcom ARM

52% [219 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

3.149.250.19

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware

Pytanie o konfiguracje firewalla w Tomato
guciobzyczek	#1 Dodano 14-03-2011 13:18
User Posty: 14 Dołączył: 17/12/2010 14:28	Witajcie. Mam Netger WNR3500L, tomato 1.28 RAF PL by shibby i takie oto pytanie. Czy jest mozliwe a jezeli tak to jak aby ktos kto laczy sie przez kanal Open VPN mial dostep tylko do jednego komputera w sieci i tylko po jednym porcie np: dostep zdalny do wspomnianego komputera. Pozdrawiam i z gory dziekuje za pomoc.


shibby	#2 Dodano 14-03-2011 13:50
SysOp Posty: 17111 Dołączył: 15/01/2009 20:30	tomato to linux wiec wszystko jest mozliwe. Ustawiasz firewall na reczny i jedzisz z regulkami Router: Unifi Cloud Gateway Max Switch: Netgear MS510TXPP Switch: Unifi USW-Flex-Mini - szt. 2 Wi-Fi: Unifi U6-Lite - szt. 2 Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM #1: Synology SA6400 VM #2: Debian, WWW VM #3: Home Assistant OS


guciobzyczek	#3 Dodano 14-03-2011 15:35
User Posty: 14 Dołączył: 17/12/2010 14:28	Rozumiem ze przez iptables mam to zrobic ? Czy regulke firewalla ustawiam w Administracja > Skrypty > Firewall ? Klient Open VPN otrzyma przydzielony numer IP 10.5.0.2 przez serwer 2 Open VPN. Chcialbym zeby mial on dostep tylko do komputera o IP 192.168.2.199 i tylko po porcie 3389 przez ktory bedzie mial zdany dostep do tego komputera. Czyli wszystkie inne komputery w sieci maja byc dla klienta Open VPN nie dostepne. Czy ponizszy zapis iptables zapewni mi scenariusz opisany powyzej. iptables -A INPUT -i tap22 -j DROP # odrzucam wszystko co przychodzi z interface tap22 Open VPN Serwer 2 iptables -A INPUT -i tap22 -s 10.5.0.2 -p udp -d 192.168.2.199 --dport 3389 -j ACCEPT # zezwalam za pakiety ktore pochodza z interface Open VPN tap22, adresu 10.5.0.2 o protokole UDP i sa kierowane do komputera o adresie 192.168.2.199 po porcie 3389 Pozdrawiam.


shibby	#4 Dodano 14-03-2011 16:15
SysOp Posty: 17111 Dołączył: 15/01/2009 20:30	to wszystko kwestia podestowania. Jedyna moja uwaga to taka ze -p tcp a nie udp i nie input tylko forward. Dropowac wszystkiego nie musisz na poczatku. W ustawieniach vpna masz mozliwosc zmiany firewalla z auto na reczny. Router: Unifi Cloud Gateway Max Switch: Netgear MS510TXPP Switch: Unifi USW-Flex-Mini - szt. 2 Wi-Fi: Unifi U6-Lite - szt. 2 Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM #1: Synology SA6400 VM #2: Debian, WWW VM #3: Home Assistant OS


guciobzyczek	#5 Dodano 16-03-2011 10:55
User Posty: 14 Dołączył: 17/12/2010 14:28	Wreszcie udało mi się coś zawalczyć z w tym temacie. Zaznaczam że dopiero poznaję iptables. Musiałem dodać poniższe reguły. Kod Pobierz kod źródłowy iptables -t filter -A INPUT -p udp --dport 9998 -j ACCEPT # przepuszcza pakiety o porcie docelowym 9998. Bez tej reguły nie mogłem zestawić tunelu Open VPN. Kod Pobierz kod źródłowy iptables -t filter -A FORWARD -s 10.5.1.0/255.255.255.0 -d 192.168.2.199 -j ACCEPT # przekierowuje ruch Open VPN na komputer o numerze IP 192.168.2.199 Kod Pobierz kod źródłowy iptables -t nat -A PREROUTING -s 10.5.1.0/255.255.255.0 -d ! 192.168.2.199 -j DROP # powoduje że dla Open VPN widoczny będzie tylko komputer o numerze IP 192.168.2.199. Ta regułę musiałem dodać bo bez nie cały czas mogłem pingować IP routera czyli 192.168.2.254 i się na niego logować Mam jeszcze na koniec takie pytanie. Bo chciałbym zrobić aby tunel Open VPN mogł być zestawiany tylko w godzinach miedzy 18 a 23 ale też żeby router automatycznie odłączał zalogowanego klienta do Open VPN po godzinie 23. Do tej pory udało mi się zrobić tylko ograniczenie na zezwolenie logowania w wspomnianych godzinach. Kod Pobierz kod źródłowy iptables -t filter -A INPUT -p udp --dport 9998 -m time --timestart 18:00 --timestop 23:00 -j ACCEPT Nie wiem jak zrobić automatyczne odłączenie po 23.


Adooni	#6 Dodano 26-03-2011 17:23
VIP Posty: 2359 Dołączył: 02/02/2011 04:29	a ja tutaj tez mialbym pytanko interesowalo by mnie wyciecie ftp samby i oczywiscie logowania na router z zewnatrz i dostep tylko z mojego laptopa. Problem w tym ze bym musial logowac sie z roznych IP i pytanko czy jest mozliwe ustaawienie dostepu po MACu? Orange 300/50 Mb/s + ONT Terminal HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED Asus RT-AC68U AccessPoint

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 77

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja

Czat

Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2

04-10-2024 17:34

Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz

04-10-2024 09:38

@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2

30-09-2024 20:53

Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz

27-07-2024 15:07

@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz

27-07-2024 14:55

@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee

25-07-2024 13:33

@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz

25-07-2024 11:38

@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

Archiwum shoutboksa

96,072,011 unikalnych wizyt