В конце-концов есть команда iptables, с помощью которой можно всё узнать.
Administrator
В конце-концов есть команда iptables, с помощью которой можно всё узнать.
Junior Member
Уважаемые коллеги!
Установил ssh по инструкции на wl-500g premium. Прошивка 1.9.2.7-8
Хочу дать доступ к девайсу из интернет.
Интернет получаю от Корбины через vpn, т.е. интерфейс ppp0
Захожу по вэб на вкладку INTERNET FIREWALL -> WAN to LAN Filter Table
Добавляю порт 22 как destination port
а получаю почему-то в Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
ACCEPT tcp -- any br0 xxx.ru anywhere tcp dpt:ssh
а по идее должно появиться в цепочке INPUT ?!
Видимо что-то делаю не так. Помогите.
Добавление правила вручную через iptables ... INPUT и ppp0 работает.
Спасибо.
Forum Guru
вот вручную и надо добавлять в файл /usr/local/sbin/post-firewall т.к. через веб-ИФ работает только проброс портов, а не их прием роутером
Senior Member
А как правильно настроить- WAN & LAN Filter?
Я хочу по часам блокировать интернет и такие сервесы как MSN, ICQ, Hamachi итп.
Это возможно?
Спасибо.
Registered User
Помогите плиз.
У меня WL-520gc (с вай-фай). К нему подключен один домашний компутер (как DMZ прозрачный) и через вай-фай ноут. Оба они, как понимаю, находятся в LAN (внутр. сети относительно моего роутера). Роутер подключен к провайдеру и имеет внешний айпишник. Так же у провайдера имеются внутренние айпишники.
Как мне настроить мой роутер чтобы другой человек с таким внутренним айпишником (от этого же провайдера) мог ходить через мой роутер? (другими словами как пустить роутинг для WAN IP?). Надо ли для этого перепрошивать? Если да то можно инструкции. И как настроить при этом гейтвей или прокси для это WAN IP?
Заранее Большое спасибо!
Плохой Санта
поиск.... рулит..Originally Posted by maelstrom
вот к примеру моя же темка...
http://www.wl500g.info/showthread.php?t=8385
С уважением,
Плохой Санта
Junior Member
C помощью Iptables можно это сделать? Закрыть все порты и открыть только нужные.
Forum Guru
по умолчанию при включенном файрволе все порты закрыты
Подмастерье
Разве так? У меня вот так:
Enable LAN to WAN Filter? No
Enable WAN to LAN Filter? Yes
Intel 2200BG (v.9.0.4.39) + Asus WL500g Premium (1.9.2.7-10.7) + ONLIME / [Corbina L2TP] / [MGTS + ZTE 831AII]
Forum Guru
у меня тоже так... Впрочем, виноват --- тему вопроса сначала не заметил... Значит надо включить вручную.
Junior Member
В /tmp/filter_rules , по крайней мере у меня, есть вот такой код
Не с этого ли надо начинать?Code:-A INPUT -i lo -m state --state NEW -j ACCEPT -A INPUT -i br0 -m state --state NEW -j ACCEPT
С помощью post-firewall удалить эти правила и добавить свои?
Хотя я не уверен. Не разобрался еще с файрволом должным образом.
Last edited by les; 20-03-2008 at 21:43.
Forum Guru
/tmp/filter_rules генерится автоматом при загрузке на основе настроек веб-интерфейса. Так что для начала можно поставить галку в вебе как сказал avk и посмотреть как она отразится на /tmp/filter_rules
Registered User
Добрый день!
Подскажите пожалуйста, как настроить Wl-500gP чтобы закрыть доступ к ресурсам домашней сети из внешней локалки? И как самому можно проверить действительно ли доступ перекрыт? к сожалению поиском не нашел... Спасибо!
Junior Member
А как это сделать, настроить post-firewall??? Простите за тупой вопрос но я уже 5 день сижу ищу это, и все от корки до корки прочел по установке с нуля, ничего не нашел.
Junior Member
Доброго времени суток.
Извините за, возможно, тупой вопрос, просто слабо знаком с сабжем, поиск дал только общие ответы. собственно, настроил adls модем в режиме бриджа, WL500gP цепляется к инету через WAN, все работает, треба настроить фильтр по mac адресам. Фильтр типа.
allow mac1
allow mac2
deny all
Ковырял вебинтерфейс, WAN to LAN Filter, LAN to WAN Filter. Что-то не получилось :-( . Может, подскажете, в каком файле и что прописать?
Ну и, заодно, тоже самое для WiFi, какого беспроводного клиента пускать на точку, а какого-нет. Хотелось бы, где это в прошивке настраивается, а не в вебинтерфейсе.
Posting Permissions
Reply With Quote