PDA

View Full Version : Как закрыть все порты из LAN в WAN

pnm
20-03-2008, 20:56
C помощью Iptables можно это сделать? Закрыть все порты и открыть только нужные.
al37919
20-03-2008, 21:00
по умолчанию при включенном файрволе все порты закрыты
avk
20-03-2008, 21:58
по умолчанию при включенном файрволе все порты закрыты

Разве так? У меня вот так:

Enable LAN to WAN Filter? No
Enable WAN to LAN Filter? Yes
al37919
20-03-2008, 22:16
у меня тоже так... Впрочем, виноват --- тему вопроса сначала не заметил... Значит надо включить вручную.
les
20-03-2008, 22:39
В /tmp/filter_rules , по крайней мере у меня, есть вот такой код


-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT


Не с этого ли надо начинать?
С помощью post-firewall удалить эти правила и добавить свои?

Хотя я не уверен. Не разобрался еще с файрволом должным образом.
al37919
21-03-2008, 05:56
/tmp/filter_rules генерится автоматом при загрузке на основе настроек веб-интерфейса. Так что для начала можно поставить галку в вебе как сказал avk и посмотреть как она отразится на /tmp/filter_rules