ustawienie Debiana Lenny do routowania

Masz problemy z siecią bądź internetem? Zapytaj tu
ODPOWIEDZ
goofy
Posty: 96
Rejestracja: 06 września 2008, 12:01

Post autor: goofy »

-d określa adres docelowy który ma pasowac do reguły
Rozumiem Yampress. Tylko czy skoro jest to lancuch INPUT, to ten adres moze byc inny niz adres maszyny na ktorej dziala firewall? W sytuacji gdy komp ma kilka kart sieciowych lepiej jest wg. mnie uzyc '-i' niz '-d', bo nie jest wtedy konieczna zmiana reguly przy ewentualnej zmianie IP. Popraw mnie prosze jesli bredze.
Na górę
Awatar użytkownika
Yampress
Administrator
Posty: 6445
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Post autor: Yampress »

goofy, racja,
ale w tym przykładzie chodziło mi raczej o poprawne zastosowanie składni polecenia które wyżej było wklejone
przez kogoś. Nie zastanowiłem sie dokładnie tam tym rozwiazaniem z puszczaniem na inpucie ssh :) z -d
Na górę
lopsi
Posty: 27
Rejestracja: 22 sierpnia 2008, 10:50

Post autor: lopsi »

Jak zoptymalizować firewall, żeby zabezpieczyć LAN.
Przekierować z sieci LAN port 1XXX do internetu do oglądania kamerki. Tak żeby, nie mieć wyrwy w ścianie ogniowej i nieuprawnieni nie mogli oglądać.


Yampress,
Wpisałem addres ip od dostawcy internetu.
Na górę
Awatar użytkownika
KeFaS
Beginner
Posty: 368
Rejestracja: 22 października 2008, 02:01
Lokalizacja: Gdańsk

Post autor: KeFaS »

Cześć.
Mój pierwszy post na tym forum (ale przeglądam je od jakiegoś czasu) - więc... witam.

Podłączę się pod temat, ponieważ mam problem z ułożeniem regułek dla iptables dla routera Asus WL-500gP v1, na którym będę instalować specjalną dystrybucję Linuksa OpenWRT wersja Kamikaze 7.09 [kernel 2.4].
Na Linuksie pracuję często, ale zawsze byłem za jakimś routerem z wbudowanym firewallem, więc nie przejmowałem się swoim iptables.
Teraz muszę odpowiednio skonfigurować firewall, bo ten router to w sumie mini-PC, więc proszę o pomoc.
Oto co chcę osiągnąć:
  1. Wszystkie porty są zamknięte przed dostępem z Internetu (WAN), oprócz kilku sprecyzowanych później. (to jest chyba domyślne ustawione, bez żadnych regułek, tak?).
  2. Wewnątrz LAN wszystkie porty są otwarte i wszystko jest odblokowane, ale tylko w LAN (też chyba standardowo tak jest?).
  3. Kilka portów przekierowanych z komputerów w LAN do Internetu (np. dla P2P), czyli regułka typu:

    Kod: Zaznacz cały

     iptables -A FORWARD -s 192.168.1.110 --dport 18330 -j ACCEPT
    Będzie dobra?
  4. Dwa porty otwarte bezpośrednio na routerze do komunikacji z zewnątrz (P2P i ssh na niestandardowym porcie):

    Kod: Zaznacz cały

     iptables -A INPUT --dport 18300 -j ACCEPT
    Dla rTorrenta uruchomionego bezpośrednio na routerze, będzie dobrze?

    Kod: Zaznacz cały

     iptables -A INPUT -p tcp --dport 18500 -j ACCEPT
    Będzie działać połączenie przez ssh na porcie 18500 z Internetu?
  5. Jeżeli jedno IP z Internetu będzie się chciało połączyć 3 razy w ciągu minuty na mój ssh (sama próba połączenia i/lub wpisanie złego loginu/hasła) to zostaje blokowane na godzinę. Tego nie wiem jak zrobić.
  6. Brak odpowiedzi na ping i icmp z Internetu. Też nie wiem jak to sformułować, ale czy to ma sens w ogóle? Czy to powstrzyma próby skanowania mojego routera?
Proszę o pomoc.
Pozdrawiam.
Na górę
ODPOWIEDZ

Wróć do „Sieci”