-
IT café
ASUS WL-500G Premium
Új hozzászólás Aktív témák
-
freddirty
senior tag
válasz fuligjimmy #4516 üzenetére
Van ugye egy külön INPUT és egy FORWARD chain. Van egy post-firewall állomány (/tmp/local/sbin alatt) amiben az input chaint lehet manipulálni pl.:
#!/bin/sh
## FIREWALL
## set default policy
iptables -P INPUT DROP
## deny ftp access from WAN
iptables -I INPUT 1 -p tcp -i "$1" --syn --dport 21 -j DROP
## Allow access to various router services from WAN
## Ports 22 and 65534 are required by dropbear and transmission
for P in 22 65534; do
iptables -I INPUT 1 -p tcp --syn -i "$1" --dport $P -j ACCEPT
done(wl500g.info a forrás)
Ami a webes konfigurációs oldalon a nat setting/virtual server alatt van az kerül a forward chain-be.A fenti módszerrel mehet a port forward és a szűrés egyszerre.
fred
-
ecaddict
senior tag
válasz fuligjimmy #4518 üzenetére
Szerintem jobban jársz, ha egy működő konfigból indulsz ki. Pl. korábbi hsz.-ban megadtam egy ilyet.
/usr/local/sbin/post-firewall példa:
#3671A /usr/local/sbin/post-firewall paraméterek:
$1/$2 WAN_IF/WAN_IP
$3/$4 LAN_IF/LAN_IP
$5/$6 DMZ_IF/DMZ_IPElmentés:
flashfs save
flashfs commit
flashfs enableVagy egyben:
flashfs save && flashfs commit && flashfs enableEgyébként én a linux.die.net leírását szoktam használni:
linux.die.net iptables man
Így első ránézésre lehet rémisztőnek tűnik a sok paraméter, de szerintem jó leírás.
Ha valami nincs benne akkor tényleg marad a google...### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
- Politika
- HiFi műszaki szemmel - sztereó hangrendszerek
- Spórolós topik
- Azonnali fotós kérdések órája
- Kerékpárosok, bringások ide!
- Kínai, és egyéb olcsó órák topikja
- Szeged és környéke adok-veszek-beszélgetek
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Assetto Corsa Competizione
- Formula-1
- További aktív témák...
- DELL OPTIPLEX 3020 SFF PC, i5-4570 CPU, 8 GB DDR3 RAM
- Szép! HP ZBOOK 15 G6 Tervező Vágó Laptop -50% 15,6" i9-9880H 32/512 QUADRO RTX 3000 6GB FHD
- EVGA GeForce FTW3 ULTRA GAMING RTX 3080 Ti 12GB GDDR6X 384bit videokártya
- Laptopok piacvezető áron 1 év garanciával! - nexuslaptop.hu
- Sapphire RX 5500 XT 8GB - ÚJ - eladó!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen