wi-fi на 2.6 отвливается под нагузкой.
Type: Posts; User: alexnik
wi-fi на 2.6 отвливается под нагузкой.
Никак. Вопрос был, как всем юзерам закрыть определение конкретного хоста. А точечно блокировать поможет прокси:)
Изврат, хоть 443 порт открыт для connect`a.
А в чем вопрос, пройти куда не пускают через проки, или пройти мимо прокси?
Продвинутыми пользователями и прокся обходиться на 2.
А на роуторе в hosts прописать
на стриме работает
iptables -t nat -I PREROUTING -i ! $3 -p tcp -m state --state NEW --dport 22 -m recent --set --name SSH_ATTACKER --rsource
iptables -I INPUT 7 -i ! $3 -p tcp -m state --state...
ну со стороны лана тоже можно проверить убрав -i ! $3.
GearST
В общем есть match recent который позволяет маркировать пакеты.
--rcheck --seconds x --hitcount y
проверяет за интервал времени...
это тоже самое, что обсуждается. только в цепочке сразу задается все. И наружу открывается 22 порт.
Кстати, если кто-то хочет логировать отвергнутые попытки, рекомендую не использовать logdrop, а...
А перенаправлаешь 1555 через прероутинг? если да тогда порт должен быть порт для правил должен быть 22.
$3 это lan интерфейс, должно подставиться br0.
на 22 порт?
проще всего сделать так
iptables -I INPUT -i ! $3 -p tcp -m state --state NEW --dport 1555 -m recent --set --name SSH_ATTACKER --rsource
iptables -I INPUT -i ! $3 -p tcp -m state --state NEW...
25 1428 DROP tcp -- vlan1 any anywhere anywhere state NEW tcp dpt:22 recent: UPDATE seconds: 600 hit_count: 3 name: SSH_ATTACKER side: source
Интересует...
seeker
именно так.
Возможно не тот интерфейс подставляется в post-firewall-е.
iptables -L -v | grep SSH_ATTACKER
что говорит?
Все в прошивке есть, просто ipt_recent не запушен.
insmod ipt_recent тебе поможет.
Для использования правила в post-firewall-е добавить эту строчку в post-boot.
и заменить $WAN на $1
Да просто. допускается не более 2 попыток входа в течении 10 минут.
Но самое красивое (правда параноидальное) решение, которое я видел, это когда для доступа по ssh надо предварительно стукнуться на...
А я просто ограничил количество попыток
iptables -t nat -I PREROUTING -i $WAN -p tcp -m state --state NEW --dport 22 \
-m recent --set --name SSH_ATTACKER --rsource
iptables -I...
toma4o
я вот не понимаю, как можно напрямую выйти без pptp.
для локали ставишь получение IP автоматически.
WL-600g это ADSL роутер. WL-500 сетевые
добавлять надо так:
echo '#!/bin/sh' > /usr/local/sbin/post-firewall <ENTER>
echo 'iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN' >>
/usr/local/sbin/post-firewall <ENTER> (кавычки...
на форуме asus.ru есть ссылка на 71
http://forum.asus.ru/viewtopic.php?t=9851
посмотри http://wl500g.info/showpost.php?p=23521&postcount=12
делаешь так:
mkdir -p /usr/local/sbin/
echo "#!/bin/sh" >> /usr/local/sbin/post-boot
chmod +x /usr/local/sbin/post-boot
echo "route add -net # netmask # gw #" >> /usr/local/sbin/post-boot...
there is four screws under black rubber supports on the bottom
про настройку на делюксе читать здесь