Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

ustawienie Debiana Lenny do routowania

https://www.debian.pl/viewtopic.php?t=10077

Strona 2 z 2

: 16 października 2008, 15:50
autor: goofy
-d określa adres docelowy który ma pasowac do reguły
Rozumiem Yampress. Tylko czy skoro jest to lancuch INPUT, to ten adres moze byc inny niz adres maszyny na ktorej dziala firewall? W sytuacji gdy komp ma kilka kart sieciowych lepiej jest wg. mnie uzyc '-i' niz '-d', bo nie jest wtedy konieczna zmiana reguly przy ewentualnej zmianie IP. Popraw mnie prosze jesli bredze.

: 16 października 2008, 20:02
autor: Yampress
goofy, racja,
ale w tym przykładzie chodziło mi raczej o poprawne zastosowanie składni polecenia które wyżej było wklejone
przez kogoś. Nie zastanowiłem sie dokładnie tam tym rozwiazaniem z puszczaniem na inpucie ssh :) z -d

: 21 października 2008, 09:08
autor: lopsi
Jak zoptymalizować firewall, żeby zabezpieczyć LAN.
Przekierować z sieci LAN port 1XXX do internetu do oglądania kamerki. Tak żeby, nie mieć wyrwy w ścianie ogniowej i nieuprawnieni nie mogli oglądać.


Yampress,
Wpisałem addres ip od dostawcy internetu.

: 22 października 2008, 02:23
autor: KeFaS
Cześć.
Mój pierwszy post na tym forum (ale przeglądam je od jakiegoś czasu) - więc... witam.

Podłączę się pod temat, ponieważ mam problem z ułożeniem regułek dla iptables dla routera Asus WL-500gP v1, na którym będę instalować specjalną dystrybucję Linuksa OpenWRT wersja Kamikaze 7.09 [kernel 2.4].
Na Linuksie pracuję często, ale zawsze byłem za jakimś routerem z wbudowanym firewallem, więc nie przejmowałem się swoim iptables.
Teraz muszę odpowiednio skonfigurować firewall, bo ten router to w sumie mini-PC, więc proszę o pomoc.
Oto co chcę osiągnąć:
  1. Wszystkie porty są zamknięte przed dostępem z Internetu (WAN), oprócz kilku sprecyzowanych później. (to jest chyba domyślne ustawione, bez żadnych regułek, tak?).
  2. Wewnątrz LAN wszystkie porty są otwarte i wszystko jest odblokowane, ale tylko w LAN (też chyba standardowo tak jest?).
  3. Kilka portów przekierowanych z komputerów w LAN do Internetu (np. dla P2P), czyli regułka typu:

    Kod: Zaznacz cały

     iptables -A FORWARD -s 192.168.1.110 --dport 18330 -j ACCEPT
    Będzie dobra?
  4. Dwa porty otwarte bezpośrednio na routerze do komunikacji z zewnątrz (P2P i ssh na niestandardowym porcie):

    Kod: Zaznacz cały

     iptables -A INPUT --dport 18300 -j ACCEPT
    Dla rTorrenta uruchomionego bezpośrednio na routerze, będzie dobrze?

    Kod: Zaznacz cały

     iptables -A INPUT -p tcp --dport 18500 -j ACCEPT
    Będzie działać połączenie przez ssh na porcie 18500 z Internetu?
  5. Jeżeli jedno IP z Internetu będzie się chciało połączyć 3 razy w ciągu minuty na mój ssh (sama próba połączenia i/lub wpisanie złego loginu/hasła) to zostaje blokowane na godzinę. Tego nie wiem jak zrobić.
  6. Brak odpowiedzi na ping i icmp z Internetu. Też nie wiem jak to sformułować, ale czy to ma sens w ogóle? Czy to powstrzyma próby skanowania mojego routera?
Proszę o pomoc.
Pozdrawiam.
Strefa czasowa UTC+02:00
Strona 2 z 2

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl