Mam mały problem.
Dostałem od dostawcy netu maila iż mój komp rozsyła spam - że prawdopodobnie mam wirusa który rozsyła syf. Ja nie mam na pewno gdyż to dokładnie sprawdziłem.
Ale do Linksysa z Tomato mam podpiętych parę osób i to któryś z nich ma pewnie vira. Wpadłem na pomysł aby zablokować wszystkie porty dla tych adresów IP i odblokować tylko port 80 na www i 8074? na GG.
I teraz pytanie jak to zrobić w Tomato? W zakładce Access Restriction można wpisać porty do blokowania ale tak to za dużo wpisywania. Czy da się wpisać blokuj wszystkie oprócz wybranych. Ewentualnie może jakiś skrypt trzeba wkleić do firewala?
Już niektórych poinformowałem że prawdopodobnie mają virusa. Jedna odpowiedź mnie zwaliła z nóg: "Nie mam antyvira bo mam za słabego kompa i by mi zamulał. Twierdzi że nie ma żadnych ważnych danych i gdyby co to formata woli zrobić !" .Dlatego szukam rozwiązania dla Tomato żeby być pewnym że nie rozsyłam SPAMU.
zblokuj smtp (layer7) i powiedz sorry winetou teraz korzystajcie z poczty via www.
inny sposob to zblokowanie wewnetrznego portu 25 i zrobic przekierownie z portu wewnetrznego, powiedzmy 45678 na zewnetrzny 25.
Zapewne robaki sie nie polapia i pomysla ze nie ma netu Tylko nie nalezy zapomniec poinformowac userow jaki teraz port maja wpisywac
Mozna tez zrobic klase pod usera i port zew. 25 i patrzec metoda prob i bledow kto tu za duzo wysyla. I odpowiednio potraktowac delikwenta. Nie ma to jak atak ad persona Edytowany przez the_foe dnia 22-03-2007 17:50
Dzięki za odpowiedź.
Pytanie czy wirusy, robale, adwarey i inne mogą rozsyłać spam przez inny protokół niż smtp ? I czy l7 może coś przepuścić?
Chce mieć pewność, że nic już nie będę rozsyłał z mojego routera.
Dlatego też pierwszy pomysł(być może drastyczny) to zblokować wszystkie porty poza 80, itp. Tylko pozostała kwestia techniczna bo przez www nie dało się tego sklikać a skryptów firewala nie potrafię napisać.
Userzy brakiem smtp by się nie zmartwili - pocztę odbierają przez www.
wyeliminowanie portu 25 sadze wyeliminuje problem.
l7 jest latwy do obejscia, poza tym by byl skuteczny przydaloby sie wlaczyc stricte rule ordering albo dac go na sam poczatek, a to moze spowolnic caly net.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
.Dlatego szukam rozwiązania dla Tomato żeby być pewnym że nie rozsyłam SPAMU. 
Tylko nie nalezy zapomniec poinformowac userow jaki teraz port maja wpisywac