-
Fototrend
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
vargalex
Topikgazda
válasz
sirály12
#22199
üzenetére
Hi!
1. A default szabályokat (pl. wan zone input) miért írtad át? (A mostani config-od szerint pl. minden port nyitott alapban, és többek között ezért is jön be neked a Luci külön szabály nélkül!)
2. A wifi zone tényleg kell? Csak azért, mert a wifi default-ban a lan-hoz bind-elt (egyébként pedig a configod szerint sem wifi-lan, sem wifi-wan átjárás nincs)
3. A firewall.user szerintem teljesen felesleges.
4. Ha valamit redirect-álsz, akkor felesleges a rule
5. wan-lan átjárás nem kell!Szóval szerintem a /etc/config/firewall helyesen:
config 'defaults'
option 'syn_flood' '1'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option 'drop_invalid' '1'
config 'zone'
option 'name' 'lan'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
config 'zone'
option 'name' 'wan'
option 'output' 'ACCEPT'
option 'masq' '1'
option 'mtu_fix' '1'
option 'input' 'DROP'
option 'forward' 'REJECT'
config 'forwarding'
option 'src' 'lan'
option 'dest' 'wan'
config 'rule'
option 'src' 'wan'
option 'proto' 'udp'
option 'dest_port' '68'
option 'target' 'ACCEPT'
config 'rule'
option 'src' 'wan'
option 'proto' 'icmp'
option 'icmp_type' 'echo-request'
option 'target' 'ACCEPT'
config 'include'
option 'path' '/etc/firewall.user'
config 'redirect' 'http'
option 'src' 'wan'
option 'proto' 'tcp'
option 'src_dport' '80'
option 'dest_ip' '192.168.1.2'
config 'redirect' 'ssh'
option 'src' 'wan'
option 'proto' 'tcp'
option 'src_dport' '22'
option 'dest_ip' '192.168.1.2'
config 'rule'
option 'src' 'wan'
option 'proto' 'tcp'
option 'dest_port' '81'
option 'target' 'ACCEPT'Egyébként az OpenWrt melyik verziója van feltéve nálad?
Új hozzászólás Aktív témák
vargalexÁllásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: NetGo.hu Kft.
Város: Gödöllő