Page 27 of 36 FirstFirst ... 172526272829 ... LastLast
Results 391 to 405 of 532

Thread: Настройка IPTables

  1. 28-02-2011, 18:35 #391
    Ruslan-G.
    Ruslan-G. is offline Registered User
    Join Date
    Feb 2011
    Posts
    1

    Question asus 520GU + iptables

    Не получается добавить правило для iptables

    [admin@WL-90E6BA51D379 root]$ iptables -A SECURITY -m length --length 878 -j DROP
    iptables: No chain/target/match by that name

    Как я понимаю, нет нужного мне модуля -m length
    Вопросы:
    Как убедится, что модуля действительно нет?
    Если его нет, как установить?

    P.S.
    [admin@WL-90E6BA51D379 root]$ uname -a
    Linux WL-90E6BA51D379 2.4.37.10 #1 2010-11-26 21:53:28 MSK mips GNU/Linux

    Да и ещё, прошивка Олега, что-то вроде последней или предпоследней. Но дело думаю не в этом.

    Заранее спасибо
    Reply With Quote Reply With Quote
  2. 01-03-2011, 11:03 #392
    alexpak
    alexpak is offline Registered User
    Join Date
    Mar 2011
    Posts
    4

    Arrow ?

    Привет всем! Купил asus rt n16 , залил прошику Энтузиастов 1.9.2.7-rtn-r2274 . Подключил сеть , работает. Но нигде не могу найти интструкцию по настройке фаервола. В частности , в каком формате прописывать диаппазоны айпи адресов и портов. Кто знает , киньте ссылку плз.
    Reply With Quote Reply With Quote
  3. 01-03-2011, 15:31 #393
    TReX
    TReX is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,694
    Blog Entries
    4
    Quote Originally Posted by alexpak View Post
    Привет всем! Купил asus rt n16 , залил прошику Энтузиастов 1.9.2.7-rtn-r2274 . Подключил сеть , работает. Но нигде не могу найти интструкцию по настройке фаервола. В частности , в каком формате прописывать диаппазоны айпи адресов и портов. Кто знает , киньте ссылку плз.
    1024:1028 - как пример проброса портов с 1024 по 1028, Делается все в NAT Setting/Virtual Server
    RT-AC88U 3.0.0.4.380_7743
    RT-N16 3.0.0.4.380_7378
    Reply With Quote Reply With Quote
  4. 01-03-2011, 16:17 #394
    tempik
    tempik is offline Senior Member
    Join Date
    Jan 2009
    Posts
    456
    Quote Originally Posted by alexpak View Post
    Привет всем! Купил asus rt n16 , залил прошику Энтузиастов 1.9.2.7-rtn-r2274 . Подключил сеть , работает. Но нигде не могу найти интструкцию по настройке фаервола. В частности , в каком формате прописывать диаппазоны айпи адресов и портов. Кто знает , киньте ссылку плз.
    Как и любой файрволл на линуксе http://www.opennet.ru/docs/RUS/iptables/
    Reply With Quote Reply With Quote
  5. 01-03-2011, 16:45 #395
    Asgard
    Asgard is offline Senior Member
    Join Date
    Nov 2009
    Location
    Kyiv, Ukraine
    Posts
    142
    Не подскажете как через IPTables на роутере "перенаправить" пакеты с порта 1234 на порт 22 (ssh) - то есть в PUTTY прописываем порт назначения 1234, а попадаем на 22 который и слушает dropbear по умолчанию.

    В общем наваял такое:
    iptables -t nat -A PREROUTING -p tcp--dport 1234 -j REDIRECT --to-port 22
    Last edited by Asgard; 01-03-2011 at 18:33.
    ASUS WL500gP1 / Seagate FreeAgent Desk USB 2.0 500 GB / APC Back-UPS RS 500VA
    1.9.2.7-d-r3496 / lighttpd, rTorrent WebUI+rtorrent, samba3.5, mc, dlengine, srelay, stunnel, nut
    Reply With Quote Reply With Quote
  6. 02-03-2011, 09:42 #396
    CattheBlack
    CattheBlack is offline Senior Member
    Join Date
    Mar 2009
    Location
    Moscow
    Posts
    118

    Question Помогите с настройкой post-firewall

    Не нашел поиском, если было такое, прошу простить.

    Помогите настроить post-firewall.
    Нужно запретить доступ к IP 192.168.111.250 со всех IP после 64-го. Нижеприведенный код не работает. Где я облажался?

    Code:
    #!/bin/sh
iptables -A FORWARD -s 192.168.111.0/26 -d 192.168.111.250 -j ACCEPT
iptables -A FORWARD -d 192.168.111.0/26 -s 192.168.111.250 -j ACCEPT
iptables -A FORWARD -s 192.168.111.0/24 -d 192.168.111.250 -j REJECT
iptables -A FORWARD -s 192.168.111.250 -d 192.168.111.0/24 -j REJECT
    С таким пост-файрволлом к 250-му имеют доступ все (он подключен через роутер).
    ASUS RT-N16 1.9.2.7-rtn (Версии) + Установка программ для чайников+УПЧ 2.0
    Reply With Quote Reply With Quote
  7. 02-03-2011, 10:11 #397
    alexpak
    alexpak is offline Registered User
    Join Date
    Mar 2011
    Posts
    4
    Quote Originally Posted by tempik View Post
    Как и любой файрволл на линуксе http://www.opennet.ru/docs/RUS/iptables/
    Если бы я еще и Линукс знал, мне бы цены не было
    А конкретнее, как указать диаппазон адресов с 192.168.1.11 по 192.168.1.55, и как указать диаппазон 213.23.12.0 с маской 255.255.0.0 ?
    Как указать диаппазон портов?
    Как указываются Любые адреса и Любые порты?
    Правила применяются согласно порядку в таблице или порядок не имеет значения?
    Reply With Quote Reply With Quote
  8. 02-03-2011, 10:21 #398
    andrew_newman
    andrew_newman is offline Member
    Join Date
    Feb 2011
    Posts
    31
    Погугли команды linux iptables
    Reply With Quote Reply With Quote
  9. 02-03-2011, 14:33 #399
    alexpak
    alexpak is offline Registered User
    Join Date
    Mar 2011
    Posts
    4
    Quote Originally Posted by andrew_newman View Post
    Погугли команды linux iptables
    А на счет очередности применения правил? Надо думать будет совет - Погугли "Очередность применения правил"
    И как прописывать Любой IP и Любой Порт ?
    Может кто знает прошивку специально адаптированную на файевол? Например чтобы можно было собирать Айпи адреса в группы.
    Last edited by alexpak; 02-03-2011 at 16:15.
    Reply With Quote Reply With Quote
  10. 02-03-2011, 18:58 #400
    tempik
    tempik is offline Senior Member
    Join Date
    Jan 2009
    Posts
    456
    Quote Originally Posted by alexpak View Post
    А на счет очередности применения правил? Надо думать будет совет - Погугли "Очередность применения правил"
    И как прописывать Любой IP и Любой Порт ?
    Может кто знает прошивку специально адаптированную на файевол? Например чтобы можно было собирать Айпи адреса в группы.
    По ссылке что я дал написаны ответы на ВСЕ ваши вопросы... Если лень изучать предмет, то зачем задаваться вопросом как это сделать...
    Правила применяются в том порядке как они идут ...
    Например:
    1) Мне нужно решение моей проблемы ...
    2) Блин мне не дают готового решения и заставляют вникать во всякую фигню ...
    3) Я не захотел вникать.
    В данном случае правила будут работать так:
    1) Ситуация пока не подходит под правило (раз в конце не стоит отбросить пакет проверяем дальше по цепочке)
    2) Так и не подходит правило, действуем как в пункте 1.
    3) Так и не нашли правило которое подходит к пакету ... Идем как в цепочке по умолчанию принято ...
    Reply With Quote Reply With Quote
  11. 03-03-2011, 10:08 #401
    alexpak
    alexpak is offline Registered User
    Join Date
    Mar 2011
    Posts
    4
    Quote Originally Posted by tempik View Post
    По ссылке что я дал написаны ответы на ВСЕ ваши вопросы... Если лень изучать предмет, то зачем задаваться вопросом как это сделать...
    Мне не лень, обычно настройка файервола разовая процедура, настроил и забыл, зачем же тратить кучу времени на разовые процедуры. Ведь ответ на мои вопросы займет пару строк, а мы уже 2 дня переписываемся и ответа прямого я так и не получил. Сюда ведь приходят и за помощью в том числе. Почему бы просто не написать человеку что формат должен быть такой-то , а Любой адрес надо написать так-то.
    Сорри , наверное меня не так поняли, меня интересуют только настройки файервола доступные из веб интерфейса.
    Last edited by alexpak; 03-03-2011 at 11:06.
    Reply With Quote Reply With Quote
  12. 03-03-2011, 10:34 #402
    CattheBlack
    CattheBlack is offline Senior Member
    Join Date
    Mar 2009
    Location
    Moscow
    Posts
    118
    Quote Originally Posted by CattheBlack View Post
    Не нашел поиском, если было такое, прошу простить.

    Помогите настроить post-firewall.
    Нужно запретить доступ к IP 192.168.111.250 со всех IP после 64-го. Нижеприведенный код не работает. Где я облажался?

    Code:
    #!/bin/sh
iptables -A FORWARD -s 192.168.111.0/26 -d 192.168.111.250 -j ACCEPT
iptables -A FORWARD -d 192.168.111.0/26 -s 192.168.111.250 -j ACCEPT
iptables -A FORWARD -s 192.168.111.0/24 -d 192.168.111.250 -j REJECT
iptables -A FORWARD -s 192.168.111.250 -d 192.168.111.0/24 -j REJECT
    С таким пост-файрволлом к 250-му имеют доступ все (он подключен через роутер).
    Ну хоть нафиг пошлите
    ASUS RT-N16 1.9.2.7-rtn (Версии) + Установка программ для чайников+УПЧ 2.0
    Reply With Quote Reply With Quote
  13. 03-03-2011, 12:22 #403
    ConstAntz
    ConstAntz is offline Forum Guru
    Join Date
    Jan 2011
    Location
    Нижний Новгород
    Posts
    543
    Quote Originally Posted by CattheBlack View Post
    Ну хоть нафиг пошлите
    легко
    Code:
    #!/bin/sh
iptables -I FORWARD -s 192.168.111.0/24 -d 192.168.111.250 -j REJECT
iptables -I FORWARD -s 192.168.111.250 -d 192.168.111.0/24 -j REJECT
iptables -I FORWARD -s 192.168.111.0/26 -d 192.168.111.250 -j ACCEPT
iptables -I FORWARD -d 192.168.111.0/26 -s 192.168.111.250 -j ACCEPT
    ключ -A добавляет правило к таблице, но увы пакет не доходит до этого правила - срабатывают вышестоящие (iptables -nvxL)
    DIR-320 & RTN-r3297 from USB>r3478>r3539>r3722>r3815>r3877>r4051>r4990>r5163
    Reply With Quote Reply With Quote
  14. 03-03-2011, 13:02 #404
    weko
    weko is offline Junior Member
    Join Date
    Apr 2009
    Posts
    5

    нужна помощь с написанием правила

    ситуация...
    нужно пробросить с интерфейса vpn порт на интерфейс wan (внешная локалка провайдера)
    если не сложно подскажите синтаксис правила
    Reply With Quote Reply With Quote
  15. 04-03-2011, 09:07 #405
    CattheBlack
    CattheBlack is offline Senior Member
    Join Date
    Mar 2009
    Location
    Moscow
    Posts
    118
    Quote Originally Posted by ConstAntz View Post
    легко
    Code:
    #!/bin/sh
iptables -I FORWARD -s 192.168.111.0/24 -d 192.168.111.250 -j REJECT
iptables -I FORWARD -s 192.168.111.250 -d 192.168.111.0/24 -j REJECT
iptables -I FORWARD -s 192.168.111.0/26 -d 192.168.111.250 -j ACCEPT
iptables -I FORWARD -d 192.168.111.0/26 -s 192.168.111.250 -j ACCEPT
    ключ -A добавляет правило к таблице, но увы пакет не доходит до этого правила - срабатывают вышестоящие (iptables -nvxL)
    К сожалению, не помогло.
    Трафик, гуляющий по локальной сети, вообще не просматривается файволлом? Дело в том, что сеть имеет весьма специфическую структуру:
    На роутере поднят DHCP, а IP 250 присвоен модему. Из-за особенностей роутера и модема (роутер не видится модемом в упор) не получается подключить его, как WAN, поэтому он подключен к роутеру, как один из участников внутренней локалки. При этом в DHCP прописан шлюз с IP 250. И разрешенные IP выдаются только ограниченному кругу компов. Всем IP больше 64 надо закрыть доступ к 250-му IP.
    Возможно, я сильно сглупил, оставив режим работы роутера Home Gateway, надо было поставить Router, и тогда правила заработают для локального трафика?
    Роутер - N16.
    Помогите, пожалуйста!
    ASUS RT-N16 1.9.2.7-rtn (Версии) + Установка программ для чайников+УПЧ 2.0
    Reply With Quote Reply With Quote
Page 27 of 36 FirstFirst ... 172526272829 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Help with IPTABLES
    By tomv in forum WL-500gP Q&A
    Replies: 1
    Last Post: 14-01-2008, 20:43
  2. Iptables
    By byteZero in forum WL-500g Q&A
    Replies: 2
    Last Post: 07-11-2006, 19:23
  3. How to configure Firewall/iptables
    By samoht in forum WL-500g/WL-500gx Tutorials
    Replies: 3
    Last Post: 14-08-2005, 01:28
  4. iptables vs web interface
    By bomberman in forum WL-500g Q&A
    Replies: 0
    Last Post: 20-05-2005, 08:06
  5. Iptables
    By barsju in forum WL-500g Q&A
    Replies: 15
    Last Post: 01-03-2005, 01:36

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules