-
Fototrend
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
vargalex
Topikgazda
válasz
deapyy
#14326
üzenetére
Hi!
Először is: többeknek leírtam már, hogy én a tűzfalban a WAN zone input policy-ét REJECT-re raknám, mert ACCEPT esetén az összes port nyitva van (amire nem vonatkozik külön tiltó szabály).
Másodszor, egyik szolgáltatásodra vonatkozó tűzfal szabály sem helyes, ugyanis WAN oldalról a 192.168.1.1-es IP-t senki nem tudja közvetlenül megcímezni, azaz az adott szabályok soha nem lépnek életbe.
Tehát a /etc/config/firewall helyesen:config 'defaults'
option 'syn_flood' '1'
option 'output' 'ACCEPT'
option 'drop_invalid' '1'
option 'input' 'ACCEPT'
option 'forward' 'REJECT'
config 'zone'
option 'name' 'lan'
option 'network' 'lan'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
config 'zone'
option 'name' 'wan'
option 'network' 'wan'
option 'output' 'ACCEPT'
option 'input' 'REJECT'
option 'forward' 'REJECT'
option 'masq' '1'
option 'mtu_fix' '1'
config 'forwarding'
option 'src' 'lan'
option 'dest' 'wan'
config 'rule'
option 'src' 'wan'
option 'proto' 'udp'
option 'dest_port' '68'
option 'target' 'ACCEPT'
option 'family' 'ipv4'
config 'rule'
option 'src' 'wan'
option 'proto' 'icmp'
option 'icmp_type' 'echo-request'
option 'target' 'ACCEPT'
config 'include'
option 'path' '/etc/firewall.user'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'transmission'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'dest_port' '51413'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'transmission-web'
option 'src' 'wan'
option 'proto' 'tcp'
option 'dest_port' '***'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'web'
option 'src' 'wan'
option 'proto' 'tcp'
option 'dest_port' '80' -
vargalex
Topikgazda
válasz
deapyy
#14174
üzenetére
Hi!
Milyen verziójú transmission van feltéve neked? Ha a 2.30, vagy 2.31 (az RC5 repository-ban 2.31 van), akkor a 2.32 megoldás lehet. De ha ennél kisebb verziójú, akkor nem ez a baj.
Ahhoz, hogy feltedd a 2.32-t a /etc/opkg.conf-ban található URL-t cseréld erre: http://downloads.openwrt.org/snapshots/trunk/ar71xx/package.Majd egy
opkg update
opkg install transmission -
vargalex
Topikgazda
válasz
deapyy
#14145
üzenetére
Hi!
A tűzfalban (/etc/config/firewall) a riuteren futó szolgáltatásoknak nem redirect szabály, hanem rule kell. Tehát a transmission-ra vonatkozó szabály helyesen:
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'Transmission'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'dest_port' '51413'Hasonlóan a Transmission-Web-re is.
Valamint a wan zone-od default input szabályát állítsd REJECT-re, mert így elvileg minden portod nyitva van.Illetve a transmission config-ban is meg kellene adni, hogy melyik porton menjen:
option peer_port 51413
Új hozzászólás Aktív témák
vargalex- Samsung SyncMaster 930BF 19" 1280 x 1024 DVI!
- Lenovo LOQ 15IRH8 - 15.6"FHD IPS 144Hz - i5-12450H - 16GB - 512GB - RTX 4050 - Win11 PRO - 1 év gari
- RTX5070/ Ultra9 275HX/ 32GB DDR5/ 15.1' OLED/ Premium Care garancia/ bontatlan, új/ Legion 5
- NZXT Kraken Z53 RGB(fehér)+NZXT H5 Elite ATX(fehér) garancia 2026.01.31-ig
- Apple Watch Ultra, Újszerű,Dobozával, 12 hónap garanciával
- DOKKOLÓ BAZÁR! Lenovo, HP, DELL és egyéb más dokkolók (TELJES SZETTEK)
- GYÖNYÖRŰ iPhone 13 mini 128GB Starlight -1 ÉV GARANCIA -Kártyafüggetlen, MS3891, 100% Akkumulátor
- GYÖNYÖRŰ iPhone 13 Pro 256GB Sierra Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3358, 100% Akkumulátor
- Samsung Galaxy S22 128GB,Átlagos,Adatkabel,12 hónap garanciával
- Telefon felvásárlás!! iPhone 14/iPhone 14 Plus/iPhone 14 Pro/iPhone 14 Pro Max
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest