Mam mały problem.
Dostałem od dostawcy netu maila iż mój komp rozsyła spam - że prawdopodobnie mam wirusa który rozsyła syf. Ja nie mam na pewno gdyż to dokładnie sprawdziłem.
Ale do Linksysa z Tomato mam podpiętych parę osób i to któryś z nich ma pewnie vira. Wpadłem na pomysł aby zablokować wszystkie porty dla tych adresów IP i odblokować tylko port 80 na www i 8074? na GG.
I teraz pytanie jak to zrobić w Tomato? W zakładce Access Restriction można wpisać porty do blokowania ale tak to za dużo wpisywania. Czy da się wpisać blokuj wszystkie oprócz wybranych. Ewentualnie może jakiś skrypt trzeba wkleić do firewala?
Już niektórych poinformowałem że prawdopodobnie mają virusa. Jedna odpowiedź mnie zwaliła z nóg: "Nie mam antyvira bo mam za słabego kompa i by mi zamulał. Twierdzi że nie ma żadnych ważnych danych i gdyby co to formata woli zrobić !" .Dlatego szukam rozwiązania dla Tomato żeby być pewnym że nie rozsyłam SPAMU.
zblokuj smtp (layer7) i powiedz sorry winetou teraz korzystajcie z poczty via www.
inny sposob to zblokowanie wewnetrznego portu 25 i zrobic przekierownie z portu wewnetrznego, powiedzmy 45678 na zewnetrzny 25.
Zapewne robaki sie nie polapia i pomysla ze nie ma netu Tylko nie nalezy zapomniec poinformowac userow jaki teraz port maja wpisywac
Mozna tez zrobic klase pod usera i port zew. 25 i patrzec metoda prob i bledow kto tu za duzo wysyla. I odpowiednio potraktowac delikwenta. Nie ma to jak atak ad persona
Edytowany przez the_foe dnia 22-03-2007 17:50
Dzięki za odpowiedź.
Pytanie czy wirusy, robale, adwarey i inne mogą rozsyłać spam przez inny protokół niż smtp ? I czy l7 może coś przepuścić?
Chce mieć pewność, że nic już nie będę rozsyłał z mojego routera.
Dlatego też pierwszy pomysł(być może drastyczny) to zblokować wszystkie porty poza 80, itp. Tylko pozostała kwestia techniczna bo przez www nie dało się tego sklikać a skryptów firewala nie potrafię napisać.
Userzy brakiem smtp by się nie zmartwili - pocztę odbierają przez www.
wyeliminowanie portu 25 sadze wyeliminuje problem.
l7 jest latwy do obejscia, poza tym by byl skuteczny przydaloby sie wlaczyc stricte rule ordering albo dac go na sam poczatek, a to moze spowolnic caly net.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Adooni
26-04-2024 14:41
jaki router RMerlin nie pociagne, tomato/ openwrt tak non hilink,
tamtosiamto
23-04-2024 12:35
modem bez smilocka?
man1
22-04-2024 23:27
Czy próbował ktoś uzywac karty voice (z nolimit GB) od tmobile w modemie /routerze? Da się jakoś to zrobić? Bo u mnie neta brak. E3372
tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom
tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala
Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node
tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala
Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez
tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany
Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone