» »

Blokiranje portov na tomato firmware

Blokiranje portov na tomato firmware

Veron ::

Torej, zanima me, če pozna kdo kako varjanto, kako popolnoma blokirat VSE porte razen http, https, pošta, pa če se še kak port spomnem?

Imam Linksys WRT54GL in Tomato firmware. Sam firmware omogoča dodajanje skript, tko da predvidevam, da kako podobno pravilo bi se dalo spacat, vendar ni v moji glavo oz. ni zmožno "sprocesirat" te zadeve moja glava :P

Seveda, ta pravila bi rad samo za en določen ip oz. mac. (ne za vse)

jan01 ::

http://www.polarcloud.com/v/screst.htm

Zgodovina sprememb…

  • spremenilo: jan01 ()

Veron ::

Hvala za link, ampak tale vodič sem že videl. Sem se že igral s to funkcijo vendar ne deluje kot bi želel. Torrenti vseeno šibajo skoz in podobne zadeve.
Imel sem v mislih, glede na to, za tomato podpira lastne skripte, da če bi kdo znal napisal kratko skripto za firewall (verjetno) pa bi delal (enaka štorija s QOS, ugrajena aplikacija je bolj tko tko, medtem ko skripta (generirana s skript generatorjem za te zadeve) deluje odlično).

jan01 ::

Torrenti šibajo brez problema, ker podpirajo enkripcijo(kar poglej nastavitva v µtorrentu). Namesto, da blokiraš bittorrent protokol, raje blokiraj porte...

Za vse(oz spremeni ip kakor imaš nastavljeno), če pustimo ftp, dns, http, https

clientstargeted = "192.168.0.0/24"
destargeted="anywhere"
iptables -I FORWARD -s $clientstargeted -d $destargeted -p all --dport 1:20 -j DROP
iptables -I FORWARD -s $clientstargeted -d $destargeted -p all --dport 22:52 -j DROP
iptables -I FORWARD -s $clientstargeted -d $destargeted -p all --dport 54:79 -j DROP
iptables -I FORWARD -s $clientstargeted -d $destargeted -p all --dport 81:442 -j DROP
iptables -I FORWARD -s $clientstargeted -d $destargeted -p all --dport 444:65535 -j DROP

Veron ::

Hvala za tole.

Če pravilno razumem, moram to kopirat pod "firewall"? Ker sem tako naredil, pa zadeva ne pali :(

Zgodovina sprememb…

  • spremenil: Veron ()

KoMar- ::

Si restartal router?

Veron ::

Sem sem.

jan01 ::

Preprosto(kjer sem že na začetku predlagal) in ni ti potrebno o iptables čisto nič vedeti:



Lahko bi izpustil še za smtp, pop3, ....

Zgodovina sprememb…

  • zavaroval slike: OmegaBlue ()

Veron ::

Hvala tole deluje kot sm imel v mislih.
jan01 še enkrat hvala.

Veron ::

Ena zadeva mi ni jasna. Čim pustim porte 21, 25, 53, 80, 110, 443 >> dokler so te porti samo odprti deluje vse ok. Čim želim še port 14158 imet odprt, pa potem ne deluje več internet (praktično nič). Mogoče kaka ideja?

edit: ah slab sm, sm narobe pretipkal zadevo :S sm dal source port namesto destination...

Zgodovina sprememb…

  • spremenil: Veron ()

kriko1 ::

Jaz sem taklole naredil, s tem da sem še pustil sambo.
Net dela, ampak ne vedno - npr. prijava v facebook ne dela (waiting login.facebook.com),
z gmaila se ne moreš odjavit...

Kaj bi bilo lahko narobe?

ABX ::

Port 443 ne dela?
Vaša inštalacija je uspešno spodletela!

kriko1 ::

Aja, ta je bil na listi - sedaj sem ga sprostil.

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Instalacija UDPxy na DD-WRT

Oddelek: Operacijski sistemi		2710075 (3494) bimmer-mb
»

iptables problem z SSH

Oddelek: Omrežja in internet		121789 (1643) sverde21
»

[Linux] Noče se povezati z ADSL

Oddelek: Operacijski sistemi		402019 (1488) sverde21
»

pomoč pri iptables

Oddelek: Omrežja in internet		102467 (2296) HellRaiseR
»

Kako izklopit dostop do interneta v domeni...??

Oddelek: Omrežja in internet		341522 (1071) uros678

Več podobnih tem