Keresés: - TP-Link WR1043ND router - Fototrend Hozzászólások

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2023-12-13 05:20

Fototrend

TP-Link WR1043ND - N450 router

Új hozzászólás Aktív témák

#49856 Kanálka csendes tag suste #49855

Új Válasz 2014-05-21 09:41:13 #49856
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Kanálka

csendes tag

válasz suste #49855 üzenetére

Lucit kintről egyedül mobiltelefonról érem el, más eszközről nem. Ezt furának találom, hogy azt beengedi.
#49853 Kanálka csendes tag suste #49852

Új Válasz 2014-05-21 09:13:29 #49853
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Kanálka

csendes tag

válasz suste #49852 üzenetére

Létrehoztam, de nem változott semmi. Az előző hsz-ben elfelejtettem írni, hogy sem ftp-t, sem sambát nem lehet elérni. Egyedűl a transmissiont érem el távolról.
#49851 Kanálka csendes tag suste #49850

Új Válasz 2014-05-21 08:33:36 #49851
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Kanálka

csendes tag

válasz suste #49850 üzenetére

Nem töröltem semmit, ez az alapállapot.
#49849 Kanálka csendes tag

Új Válasz 2014-05-21 08:04:33 #49849
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Kanálka

csendes tag

Sziasztok!
Kis segítségre lenne szükségem tűzfallal kapcsolatban. Kezdő vagyok, nem értek a dolgokhoz. Most raktam fel a V2 routerem van, most tettem fel a Poli27 féle fw-t. A routert csak az otthoni hálózaton keresztül keresztül érem el. Viszont ha a tűzfalat kikapcsolom, máshonnan is elérhető. Másik openwrt-vel nem volt ilyen probléma.
Az alapbeállítások telepítés után:
Az egyéni szabályok, ez üres volt Poli27 elött:
# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.
BRUTEFORCE_PROTECTION_START=3
BRUTEFORCE_DROPPORT=55555
PROTO=tcp
ROUTERIP=$(uci get network.lan.ipaddr)
########################################
#SSH Brute Force protection on port 2222
PROTECTEDPORT=2222
SERVICEPORT=22
SERVICE=SSH
echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROP
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
########################################
########################################
#FTP Brute Force protection on port 2221
PROTECTEDPORT=2221
SERVICEPORT=21
SERVICE=FTP
echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROP
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
########################################
########################################
#Block URL on certain time for specified IP
#
#URL_STRING=facebook.com
#LOCAL_IP=192.168.1.188
#TIME_START=10:00
#TIME_END=16:00
#
#echo Blocking $URL_STRING from $LOCAL_IP at time interval $TIME_START - $TIME_END
#iptables -I FORWARD -s $LOCAL_IP -m string --string $URL_STRING --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart $TIME_START --timestop $TIME_END -j DROP
########################################
Mit kéne átírni, hogy elérhető legyen a router, de biztonságos is legyen?
Választ előre is köszönöm!
#49772 Kanálka csendes tag woodworm #49770

Új Válasz 2014-05-16 22:03:29 #49772
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Kanálka

csendes tag

válasz woodworm #49770 üzenetére

Köszönöm a gyors választ!
#49769 Kanálka csendes tag

Új Válasz 2014-05-16 21:27:01 #49769
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Kanálka

csendes tag

Sziasztok!
Segítséget szeretnék kérni! Az openwrt naplója szerint egy ip címről szeretnének belépni, már egy órája, de rossz jelszó miatt nem tud belépni. Kérdésem, hogy tűzfalon le lehet e tiltani egy ip címet, sehogy se tudjon belépni?
Választ előre is köszönöm!
#49682 Kanálka csendes tag

Új Válasz 2014-05-09 20:31:55 #49682
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Kanálka

csendes tag

Sziasztok!
Keresgéltem a fórumban, de nem találtam megoldást a problémámra. V2- es routerem van, openwrt-vel.
Wifi módban csak b és g módokat engedélyezi. N módot nem is ajánlja fel. Pár leírást találtam, de nem sikerült beállítanom. Gyári fw-vel ment.
Másik problémám: csatoltam egy particiót extrootként. Mit kell még beállítani, hogy oda települjenek a programok? A rendszer látja, de nem funkcionál.