Senior Member
Странное поведение файрвола
Недавно заметил, что фаер пропускает запросы к веб интерфейсу из вне несмотря на запрещённый доступ (опять же в веб интерфейсе)
Отчего сие может быть?
Senior Member
Это может быть, потому что у Вас неподходящий роутер: рекомендую выбросить свою железку, и купить WL500gP (v1).Originally Posted by skelet
Недавно заметил, что фаер пропускает запросы к веб интерфейсу из вне несмотря на запрещённый доступ (опять же в веб интерфейсе)
Отчего сие может быть?
С уважением, Евгений.
[ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]
Вечный студент
Модель роутера и его настройки - в студию!
(Чтоб остальным не наступить на эти грабли.)
Senior Member
проблема в том, что у меня и так 500gp!
Не знаю, наверное я где-то накосячил в настройках, но как вернуть защиту файра хотябы через iptables ?
Лужу, паяю, АВМ починяю
Вы привели такое количество подробностей, что просто нереально хоть что-то предложить...
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Senior Member
содержимое iptables-save может разрешить ситуацию?
Senior Member
О! У Вас, оказывается, роутером является 500gp.
Ну тогда следующий совет: заменить офицальную прошивку, на прошивку от Олега, десятку.
С уважением, Евгений.
[ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]
Senior Member
Да в том-то и дело, что уже давно перешито
Можете помочь настроить фаер?
Junior Member
Ну так iptables-save покажи
Senior Member
О, и роутер у Вас такой, какой надо, и прошивка нужная.Да в том-то и дело, что уже давно перешито
Хорошо, теперь нужно настроить роутер с олеговской прошивкой так, как описано в этой теме: http://wl500g.info/showthread.php?t=3171
Может и смогу помочь с настройкой, если ещё чего-нибудь узнаю о вашем роутере больше.Можете помочь настроить фаер?
С уважением, Евгений.
[ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]
Senior Member
EugeenB естественно по этой темке настраивал -)
вот что говорит iptables-save
# Generated by iptables-save v1.2.7a on Sun Aug 31 08:22:46 2008
*nat
:PREROUTING ACCEPT [241183:17484266]
:POSTROUTING ACCEPT [49933:2610288]
:OUTPUT ACCEPT [12915:816096]
:VSERVER - [0:0]
-A PREROUTING -d <my inet addr> -j VSERVER
-A PREROUTING -d <my lan addr> -j VSERVER
-A POSTROUTING -s ! <my inet addr> -o ppp0 -j MASQUERADE
-A POSTROUTING -s ! <my lan addr> -o vlan1 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -o br0 -j MASQUERADE
-A VSERVER -p tcp -m tcp --dport 8084 -j DNAT --to-destination 192.168.1.1:80
-A VSERVER -p tcp -m tcp --dport 42042 -j DNAT --to-destination 192.168.1.4:42042
-A VSERVER -p udp -m udp --dport 42042 -j DNAT --to-destination 192.168.1.4:42042
-A VSERVER -p tcp -m tcp --dport 42043 -j DNAT --to-destination 192.168.1.2:42043
-A VSERVER -p tcp -m tcp --dport 42041 -j DNAT --to-destination 192.168.1.19:42041
-A VSERVER -p tcp -m tcp --dport 42040 -j DNAT --to-destination 192.168.1.34:42041
-A VSERVER -p tcp -m tcp --dport 8089 -j DNAT --to-destination 192.168.1.19:8089
COMMIT
# Completed on Sun Aug 31 08:22:46 2008
# Generated by iptables-save v1.2.7a on Sun Aug 31 08:22:46 2008
*mangle
:PREROUTING ACCEPT [174561199:131763247576]
:INPUT ACCEPT [55515549:33377274746]
:FORWARD ACCEPT [118933815:98344509506]
:OUTPUT ACCEPT [67332441:69901896327]
:POSTROUTING ACCEPT [186254243:168245643566]
COMMIT
# Completed on Sun Aug 31 08:22:46 2008
# Generated by iptables-save v1.2.7a on Sun Aug 31 08:22:46 2008
*filter
:INPUT ACCEPT [55515549:33377274746]
:FORWARD ACCEPT [118933815:98344509506]
:OUTPUT ACCEPT [67319434:69900914924]
COMMIT
# Completed on Sun Aug 31 08:22:46 2008
те правила, что я знаю, выглядят нормально. А всякие :INPUT ACCEPT и прочее... я хз (
Senior Member
Ну вот видете, как много НАЧАЛЬНОЙ информации Вы нам уже сообщили.Через недельку такой переписки, глядишь, уже можно будет приступить к диагностике.
А ещё нужно бы занть, как происходит подключение к и-нету, что говорят ifconfig -a и iptables -vnL (мне так будет привычнее, чем ...-save).
Судя по "INPUT ACCEPT" у Вас вообще ни какого файрвола не включено. Точнее могу сказать, посмотрев вывод iptables -vnL.
С уважением, Евгений.
[ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]
Лужу, паяю, АВМ починяю
Нет конечного правила дропать все. Так что файерволл можно сказать выключен.
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Senior Member
аатлично просто! Скажите правило как включить, пожалуйста
И странно, что на действия в вебе не реагирует ((
инет - pptp ( corbina msk) over dhcp
локалка на автоматическом дхцп, даже роуты по дхцп приходят сами
Лужу, паяю, АВМ починяю
Типа вот этого должно быть в конце:аатлично просто! Скажите правило как включить, пожалуйста
И странно, что на действия в вебе не реагирует ((
инет - pptp ( corbina msk) over dhcp
локалка на автоматическом дхцп, даже роуты по дхцп приходят сами
Code:iptables -A INPUT -j DROP
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Reply With Quote
