Új hozzászólás Aktív témák

• #12638 vargalex Topikgazda Bubukain #12632

  Új Válasz 2011-05-11 08:47:04 #12638

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  vargalex

  Topikgazda

  válasz Bubukain #12632 üzenetére

  Hi!

  Először is: ha a routeren futó alkalmazásnak akarsz portot nyitni, akkor miért port forwardot állítottál be? Egyszerűen egy Rule kell az ilyenekre. Forward akkor kell, ha a LAN oldali gépre akarod továbbítani a kérdést (ahogy a neve is mutatja).

  Ugyanis Forward esetén ha a router bármelyik portjára irányítod, attól az a port még nem lesz nyitva.

  A tiltó szabálynak az engedélyező előtt kell lennie, mivel sorrendi feldolgozás van (Bár, azt nem értem, hogy a tiltás miért a FORWARD chain-ba van létrehozva).

  Egyébként ezeket a szabályokat miért a firewall.user-be hozod létre? A /etc/config/firewall-ban sokkal egyszerűbb (ráadásul így a Luci-ban is látszik rendesen). Ezeket a sorokat add hozzá:

  config 'rule' 'port_16100_DROP'
  option 'target' 'DROP'
  option '_name' 'port_16100_DROP'
  option 'src' 'wan'
  option 'src_ip' 'xxx.xxx.xxx.xxx'
  option 'proto' 'tcp'
  option 'dest_port' '16100'
  
  config 'rule' 'port_16100'
  option 'target' 'ACCEPT'
  option '_name' 'port_16100'
  option 'src' 'wan'
  option 'proto' 'tcp'
  option 'dest_port' '16100'

  Természetesen ezeket létrehozhatod a Luci-ból is a Network -> Firewall oldalon a Rules alatt.

Új hozzászólás Aktív témák