Witam, czy jest cos do uproszczenia zarzadzaniem IPtables pod tomato, jakis skrypt generator czy tez aplikacja pod optware ktora pomogla by na zarzadzanie firewallem na routerze, posiadam kilka komuterow w sieci domowej kazdy ma wlasnego firewalla i tak sie zastanawiam czy nie dalo by sie tego wszystkiego przezucic do routera by to on odwalal cala robote, na poczatek proboje zablokowac kilka adresow w administration/scripts/firewall z bardzo marnym skutkiem, myslalem ze wkleje tam poprostu iptables -A INPUT -s ADRESIP -j DROP i wystarczy, niestety to nie dziala
dziekuje z gory
najpierw wpisz linijkę w SSH i zobacz czy zadziała a dopiero później przer zuc ją do skryptów. Twoja linijka jest zla i niekompletna. Po pierwsze łańcuch input odwoluje się do połączeń przychodzących do routera. Skoro chcesz zablokować kilka adresów (rozumiem ze dla uzytkownikow sieci) to musisz użyć łańcucha FORWARD. Po drugie podaj typ portu (-p tcp, udp lub ALL). Przydałoby się też podanie interfejsów wejściowych i wyjściowych by dokładnie określić kierunek blokowania.
Router:Unifi Cloud Gateway Max Switch:Netgear MS510TXPP Switch:Unifi USW-Flex-Mini - szt. 2 Wi-Fi:Unifi U6-Lite - szt. 2 Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM #1:Synology SA6400 VM #2:Debian, WWW VM #3: Home Assistant OS
robi sie skomplikowanie, to moje pierwsze starcie z iptables stad tez moje pytanie o jakis pomocny skrypt generator czy tez gui na optware, domyslam sie ze nie wymyslono czegos takieg i pozostaje mi studiowanie osblugi iptables i reczne wklepywanie kodu
tak sie sklada ze nie mam windowsa pod reka ale na szczescie sa tez wersje na inne systemy widzialem to jakis czas temu ale nie bylem pewien czy to jest to czego szukam, dzis troszke bardziej sie upewnilem mianowicie nalazlem ciekawy i prosty tutorial
http://saraid5.blogspot.ie/2012/10/tomato-usb-and-fwbuilder.html
troszke niekompletny bo nadal nie wiem jak zachowac ustawienia firewalla po restarcie routera, wszystko ma sens do czasu az nie zrebootuje routera, jakies sugestie ?
dziekuje i pozdrawiam
napewno nie. Nie będą zgadzać się chociażby nazwy interfejsów lub też użytych modułów (znany przypadek z generatora skryptów w K24 mamy moduł ipt_IMQ, w K26 mamy już xt_IMQ).
btw co ty w ogole chcesz zrobić z tym iptables? Przecież w tomato większość rzeczy wyklikasz.
Router:Unifi Cloud Gateway Max Switch:Netgear MS510TXPP Switch:Unifi USW-Flex-Mini - szt. 2 Wi-Fi:Unifi U6-Lite - szt. 2 Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM #1:Synology SA6400 VM #2:Debian, WWW VM #3: Home Assistant OS
btw co ty w ogole chcesz zrobić z tym iptables? Przecież w tomato większość rzeczy wyklikasz.
Właśnie... po co komplikować sobie życie i zaczynać naukę iptables od zaawansowanej. Wykilkaj sobie konfigurację a potem podejrzyj przez ssh jak wygląda, od tego bym zaczął.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
widzialem to jakis czas temu ale nie bylem pewien czy to jest to czego szukam, dzis troszke bardziej sie upewnilem mianowicie nalazlem ciekawy i prosty tutorial
