2. Fórumok
  3. OS, alkalmazások
  4. OpenWRT topic
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 05:19

    Fototrend

    OpenWrt topic

Új hozzászólás Aktív témák

  • #11602 winbox senior tag
    Új Válasz #11602
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    winbox

    senior tag

    Sziasztok! openwrt-s routeremen iptables-sel blokkoltam pár dolgot, ami működik is rendesen, viszont kellene egy kivétel ip cím alapján. Ezt találtam neten, de valamiért nem működik. "iptables -I INPUT -s 192.168.0.100 -j ACCEPT #" mivel tudom a kivételekhez adni az ip-t?

    Eladó Google Pixel 8 Pro 128GB Obsidian és Google Pixel Watch LTE Champagne Gold - https://t.ly/nW98Z

  • #11609 winbox senior tag winbox #11602
    Új Válasz #11609
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    winbox

    senior tag

    válasz winbox #11602 üzenetére

    Egy ilyen tűzfal szűrésnél: "iptables -I FORWARD -m layer7 --l7proto directconnect -j DROP" milyen paranccsal tudok IP címet a kivételekhez tenni? Mert hiába teszek a tiltás elé egy ilyen szabályt "iptables -I FORWARD -s 192.168.0.100 -j ACCEPT #" ugyanúgy szűr továbbra is. Lehet rossz a parancs, de neten már 1 napja keresem a választ és nem találok semmit :W

    Eladó Google Pixel 8 Pro 128GB Obsidian és Google Pixel Watch LTE Champagne Gold - https://t.ly/nW98Z

  • #11611 winbox senior tag vargalex #11610
    Új Válasz #11611
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    winbox

    senior tag

    válasz vargalex #11610 üzenetére

    Elsődleges cél a p2p tiltás volt, plusz van hozzá még pár szűrés. A szűrés nagyszerűen teszi a dolgát, de most meg nem hajlandó kivételt tenni :S

    #l7proto MSN and P2P block
    iptables -I FORWARD -m layer7 --l7proto msnmessenger -j DROP
    iptables -I FORWARD -m layer7 --l7proto msn-filetransfer -j DROP
    iptables -I FORWARD -m layer7 --l7proto 100bao -j DROP
    iptables -I FORWARD -m layer7 --l7proto ares -j DROP
    iptables -I FORWARD -m layer7 --l7proto audiogalaxy -j DROP
    iptables -I FORWARD -m layer7 --l7proto bittorrent -j DROP
    iptables -I FORWARD -m layer7 --l7proto directconnect -j DROP
    iptables -I FORWARD -m layer7 --l7proto edonkey -j DROP
    iptables -I FORWARD -m layer7 --l7proto fasttrack -j DROP
    iptables -I FORWARD -m layer7 --l7proto gnutella -j DROP
    iptables -I FORWARD -m layer7 --l7proto mute -j DROP
    iptables -I FORWARD -m layer7 --l7proto poco -j DROP
    iptables -I FORWARD -m layer7 --l7proto shoutcast -j DROP
    iptables -I FORWARD -m layer7 --l7proto soulseek -j DROP
    iptables -I FORWARD -m layer7 --l7proto tesla -j DROP

    # Block Torrents Strings using Boyer-Moore
    iptables -I FORWARD -m string --string "BitTorrent protocol" --algo bm -j DROP
    #iptables -I FORWARD -m string --string ".torrent" --algo bm -j DROP

    Eladó Google Pixel 8 Pro 128GB Obsidian és Google Pixel Watch LTE Champagne Gold - https://t.ly/nW98Z

  • #11613 winbox senior tag vargalex #11612
    Új Válasz #11613
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    winbox

    senior tag

    válasz vargalex #11612 üzenetére

    Igen, most beletettem utána:
    #l7proto MSN and P2P block
    iptables -I FORWARD -m layer7 --l7proto msnmessenger -j DROP
    iptables -I FORWARD -m layer7 --l7proto msn-filetransfer -j DROP
    iptables -I FORWARD -m layer7 --l7proto 100bao -j DROP
    iptables -I FORWARD -m layer7 --l7proto ares -j DROP
    iptables -I FORWARD -m layer7 --l7proto audiogalaxy -j DROP
    iptables -I FORWARD -m layer7 --l7proto bittorrent -j DROP
    iptables -I FORWARD -m layer7 --l7proto directconnect -j DROP
    iptables -I FORWARD -m layer7 --l7proto edonkey -j DROP
    iptables -I FORWARD -m layer7 --l7proto fasttrack -j DROP
    iptables -I FORWARD -m layer7 --l7proto gnutella -j DROP
    iptables -I FORWARD -m layer7 --l7proto mute -j DROP
    iptables -I FORWARD -m layer7 --l7proto poco -j DROP
    iptables -I FORWARD -m layer7 --l7proto shoutcast -j DROP
    iptables -I FORWARD -m layer7 --l7proto soulseek -j DROP
    iptables -I FORWARD -m layer7 --l7proto tesla -j DROP

    # Block Torrents Strings using Boyer-Moore
    iptables -I FORWARD -m string --string "BitTorrent protocol" --algo bm -j DROP
    #iptables -I FORWARD -m string --string ".torrent" --algo bm -j DROP
    iptables -I FORWARD -s 192.168.0.100 -j ACCEPT #

    Eladó Google Pixel 8 Pro 128GB Obsidian és Google Pixel Watch LTE Champagne Gold - https://t.ly/nW98Z

  • #11615 winbox senior tag vargalex #11614
    Új Válasz #11615
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    winbox

    senior tag

    válasz vargalex #11614 üzenetére

    A lényeget kimásoltam, most már az van felül ami kell nekem.
    /etc$ iptables-save
    # Generated by iptables-save v1.4.21 on Wed Jun 21 11:44:32 2017

    -A FORWARD -s 192.168.0.100/32 -j ACCEPT
    -A FORWARD -m string --string ".torrent" --algo bm --to 65535 -j DROP
    -A FORWARD -m string --string "BitTorrent protocol" --algo bm --to 65535 -j DROP

    # Completed on Wed Jun 21 11:44:32 2017

    Viszont a torrentet még így is kilövi a 100-as IP-n

    Most vettem észre, hogy a layer7-re ezt dobja ki, úgyhogy kitöröltem belőle őket, szóval most csak a fenti 3 iptables van benne:
    /etc$ /etc/init.d/firewall restart

    iptables v1.4.21: Couldn't load match `layer7':No such file or directory

    Try `iptables -h' or 'iptables --help' for more information.
    iptables v1.4.21: Couldn't load match `layer7':No such file or directory

    Eladó Google Pixel 8 Pro 128GB Obsidian és Google Pixel Watch LTE Champagne Gold - https://t.ly/nW98Z

  • #11617 winbox senior tag vargalex #11616
    Új Válasz #11617
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    winbox

    senior tag

    válasz vargalex #11616 üzenetére

    Pedig én csak ezeket raktam bele, mondjuk amennyit már össze-vissza állítottam ki tudja. Nyomok neki egy visszaállítást és újra beállítom.

    Eladó Google Pixel 8 Pro 128GB Obsidian és Google Pixel Watch LTE Champagne Gold - https://t.ly/nW98Z

Új hozzászólás Aktív témák