Forum » Omrežja in internet » Blokiranje portov na tomato firmware
Blokiranje portov na tomato firmware
Veron ::
Torej, zanima me, če pozna kdo kako varjanto, kako popolnoma blokirat VSE porte razen http, https, pošta, pa če se še kak port spomnem?
Imam Linksys WRT54GL in Tomato firmware. Sam firmware omogoča dodajanje skript, tko da predvidevam, da kako podobno pravilo bi se dalo spacat, vendar ni v moji glavo oz. ni zmožno "sprocesirat" te zadeve moja glava
Seveda, ta pravila bi rad samo za en določen ip oz. mac. (ne za vse)
Imam Linksys WRT54GL in Tomato firmware. Sam firmware omogoča dodajanje skript, tko da predvidevam, da kako podobno pravilo bi se dalo spacat, vendar ni v moji glavo oz. ni zmožno "sprocesirat" te zadeve moja glava
Seveda, ta pravila bi rad samo za en določen ip oz. mac. (ne za vse)
Veron ::
Hvala za link, ampak tale vodič sem že videl. Sem se že igral s to funkcijo vendar ne deluje kot bi želel. Torrenti vseeno šibajo skoz in podobne zadeve.
Imel sem v mislih, glede na to, za tomato podpira lastne skripte, da če bi kdo znal napisal kratko skripto za firewall (verjetno) pa bi delal (enaka štorija s QOS, ugrajena aplikacija je bolj tko tko, medtem ko skripta (generirana s skript generatorjem za te zadeve) deluje odlično).
Imel sem v mislih, glede na to, za tomato podpira lastne skripte, da če bi kdo znal napisal kratko skripto za firewall (verjetno) pa bi delal (enaka štorija s QOS, ugrajena aplikacija je bolj tko tko, medtem ko skripta (generirana s skript generatorjem za te zadeve) deluje odlično).
jan01 ::
Torrenti šibajo brez problema, ker podpirajo enkripcijo(kar poglej nastavitva v µtorrentu). Namesto, da blokiraš bittorrent protokol, raje blokiraj porte...
Za vse(oz spremeni ip kakor imaš nastavljeno), če pustimo ftp, dns, http, https
clientstargeted = "192.168.0.0/24"
destargeted="anywhere"
iptables -I FORWARD -s $clientstargeted -d $destargeted -p all --dport 1:20 -j DROP
iptables -I FORWARD -s $clientstargeted -d $destargeted -p all --dport 22:52 -j DROP
iptables -I FORWARD -s $clientstargeted -d $destargeted -p all --dport 54:79 -j DROP
iptables -I FORWARD -s $clientstargeted -d $destargeted -p all --dport 81:442 -j DROP
iptables -I FORWARD -s $clientstargeted -d $destargeted -p all --dport 444:65535 -j DROP
Za vse(oz spremeni ip kakor imaš nastavljeno), če pustimo ftp, dns, http, https
clientstargeted = "192.168.0.0/24"
destargeted="anywhere"
iptables -I FORWARD -s $clientstargeted -d $destargeted -p all --dport 1:20 -j DROP
iptables -I FORWARD -s $clientstargeted -d $destargeted -p all --dport 22:52 -j DROP
iptables -I FORWARD -s $clientstargeted -d $destargeted -p all --dport 54:79 -j DROP
iptables -I FORWARD -s $clientstargeted -d $destargeted -p all --dport 81:442 -j DROP
iptables -I FORWARD -s $clientstargeted -d $destargeted -p all --dport 444:65535 -j DROP
Veron ::
Hvala za tole.
Če pravilno razumem, moram to kopirat pod "firewall"? Ker sem tako naredil, pa zadeva ne pali
Če pravilno razumem, moram to kopirat pod "firewall"? Ker sem tako naredil, pa zadeva ne pali
Zgodovina sprememb…
- spremenil: Veron ()
jan01 ::
Preprosto(kjer sem že na začetku predlagal) in ni ti potrebno o iptables čisto nič vedeti:
Lahko bi izpustil še za smtp, pop3, ....
Lahko bi izpustil še za smtp, pop3, ....
Zgodovina sprememb…
- zavaroval slike: OmegaBlue ()
Veron ::
Ena zadeva mi ni jasna. Čim pustim porte 21, 25, 53, 80, 110, 443 >> dokler so te porti samo odprti deluje vse ok. Čim želim še port 14158 imet odprt, pa potem ne deluje več internet (praktično nič). Mogoče kaka ideja?
edit: ah slab sm, sm narobe pretipkal zadevo :S sm dal source port namesto destination...
edit: ah slab sm, sm narobe pretipkal zadevo :S sm dal source port namesto destination...
Zgodovina sprememb…
- spremenil: Veron ()
kriko1 ::
Jaz sem taklole naredil, s tem da sem še pustil sambo.
Net dela, ampak ne vedno - npr. prijava v facebook ne dela (waiting login.facebook.com),
z gmaila se ne moreš odjavit...
Kaj bi bilo lahko narobe?
Net dela, ampak ne vedno - npr. prijava v facebook ne dela (waiting login.facebook.com),
z gmaila se ne moreš odjavit...
Kaj bi bilo lahko narobe?
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Instalacija UDPxy na DD-WRTOddelek: Operacijski sistemi | 10345 (3764) | bimmer-mb |
» | iptables problem z SSHOddelek: Omrežja in internet | 1922 (1776) | sverde21 |
» | [Linux] Noče se povezati z ADSLOddelek: Operacijski sistemi | 2097 (1566) | sverde21 |
» | pomoč pri iptablesOddelek: Omrežja in internet | 2611 (2440) | HellRaiseR |
» | Kako izklopit dostop do interneta v domeni...??Oddelek: Omrežja in internet | 1597 (1146) | uros678 |