2. Fórumok
  3. Hálózat, szolgáltatók
  4. TP-Link WR1043ND router
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 05:20

    Fototrend

    TP-Link WR1043ND - N450 router

Új hozzászólás Aktív témák

  • #39629 Maximusz aktív tag vargalex #39626
    Új Válasz #39629
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Maximusz

    aktív tag

    válasz vargalex #39626 üzenetére

    Szia Alex!

    Ismét kérdésem lenne a tűzfal szabályokkal kapcsolatban, azért ide írom (és nem cseten), hogy a többiek is tudjanak belőle tanulni (ha akarnak :) ).

    A felállás: van egy ip camerám a hálózaton, szeretném "védeni" a brute force támadások ellen, ezért a /etc/firewall.user -ből kimásoltam és beillesztettem egy újabb bejegyzést :

    ########################################
    #Távoli elérés blokkolása a port 80-as porton
    PROTECTEDPORT=80
    SERVICEPORT=8000
    SERVICE=AMAXRemoteAcces

    echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
    iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination 10.1.0.20:$SERVICEPORT
    iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination 10.1.0.20:$BRUTEFORCE_DROPPORT
    iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
    ########################################

    az eszköz a belső hálózaton a 10.1.0.20-es címen érhető el az 8000-es porton (nem tudom, hogy eddig jó-e)

    aztán a /etc/config/firewall-ban is megpróbáltam az védett SSH/FTP mintájára ugyancsak "kiegészíteni a konfigot ezekkel a sorokkal:

    config rule
    option target 'ACCEPT'
    option _name 'AMax_WAN'
    option src 'wan'
    option proto 'tcp'
    option dest_port '8000'
    option dest_ip '10.1.0.20'

    de valamiért nem tudok csatlakozni. Ha direkbe nyitok portot (8000-en) a :

    config redirect
    option target 'DNAT'
    option src 'wan'
    option dest 'lan'
    option proto 'tcp'
    option src_dport '8000'
    option dest_ip '10.1.0.20'
    option dest_port '8000'
    option name 'AMax'

    bejegyzéssel a /etc/config/firewall állományban, akkor megy (csak én a 80-ason szeretnék kommunikálni, mert az van kifele engedélyezve a munkahelyről)

Új hozzászólás Aktív témák