Junior Member
похоже, что я что то не так сделал с цепочками iptables.
(об этом писал в теме настройка post-firewall, портфорвардинг
хотелось бы их обнулить до первоначального состояния.
это можно как нибудь сделать, не сбрасывая роутер?
и если сбрасывать, то достаточно 5-секундного нажатия и нужно ли будет переустанавливать имеющиеся у меня программы?
спасибо за ответ.
Senior Member
iptables -F попробуйте, подробнее - iptables -hOriginally Posted by thebix
Junior Member
вот, к сожалению, по моему, после этой команды iptables и перестали нормально работать. т.к. сначала портфорвардинг работал нормально, а потом перестал...
Forum Guru
Наврядли, после перезагрузки все должно вернуться в исходное состояние
Junior Member
как ни странно не вернулось...
вообще, я дописал в post-firewall несколько правил (в том числе и iptables -F). после запуска, соединение разорвалось (или даже скорее post-firewall недовыполнился изза ошибки, которую я допустил) fflash save я не делал. так что выдергиванием из розетки и установкой обратно, я вернул роутер в рабочее состояние. post-firewall сбросился, соответственно, до последней моей сохраненной конфигурации.
но добавление строк для portforwarding перестали работать...
я даже пробовал через веб интерфейс virtual server настроить (я так понимаю, тот же портфорвардинг) - тоже не заработало
Junior Member
Помогите пожалуйста настроить LAN to WAN Filters для блокировки доступа в интернет с 23.00 до 19.00 для двух адресов (192.168.1.2 и 192.168.1.3) внутренней сети. Спасибо!
Junior Member
Доброго времени суток.
Извините за, возможно, тупой вопрос, просто слабо знаком с сабжем, поиск дал только общие ответы. собственно, настроил adls модем в режиме бриджа, WL500gP цепляется к инету через WAN, все работает, треба настроить фильтр по mac адресам. Фильтр типа.
allow mac1
allow mac2
deny all
Ковырял вебинтерфейс, WAN to LAN Filter, LAN to WAN Filter. Что-то не получилось :-( . Может, подскажете, в каком файле и что прописать?
Ну и, заодно, тоже самое для WiFi, какого беспроводного клиента пускать на точку, а какого-нет. Хотелось бы, где это в прошивке настраивается, а не в вебинтерфейсе.
Junior Member
прошита модифицированная прошивка 1.9.2.7-7g.
Настроен vlan2, маршрутизация с учетом vlan1\2.
Еще в веб интерфейсе был включен фаервол.
Вопрос следующий:
при тестировании www.pcflank.com на wan1 все закрыто.
на wan2 - только нетбиос.
возник вопрос. закрывает ли iptables по дефолту и vlan2 или для этого нужны дополнительные пассы?
Forum Guru
При конфигурации по-умолчанию дропаются все пакеты, предназначенные роутеру, кроме тех, что пришли с LAN1-4.
Junior Member
так в том-то и дело, что LAN1 нынче состоит в vlan2 и является вторым WAN, на котором висит второй провайдер :\
как бы указать фаеру что с vlan2 теперь ничего низя пускать?
Administrator
LAN1-LAN4 - это условно. Называется интерфейс br0 и включает себя только vlan0 и eth1.
Administrator
В конце-концов есть команда iptables, с помощью которой можно всё узнать.
Junior Member
Уважаемые коллеги!
Установил ssh по инструкции на wl-500g premium. Прошивка 1.9.2.7-8
Хочу дать доступ к девайсу из интернет.
Интернет получаю от Корбины через vpn, т.е. интерфейс ppp0
Захожу по вэб на вкладку INTERNET FIREWALL -> WAN to LAN Filter Table
Добавляю порт 22 как destination port
а получаю почему-то в Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
ACCEPT tcp -- any br0 xxx.ru anywhere tcp dpt:ssh
а по идее должно появиться в цепочке INPUT ?!
Видимо что-то делаю не так. Помогите.
Добавление правила вручную через iptables ... INPUT и ppp0 работает.
Спасибо.
Forum Guru
вот вручную и надо добавлять в файл /usr/local/sbin/post-firewall т.к. через веб-ИФ работает только проброс портов, а не их прием роутером
Junior Member
А как это сделать, настроить post-firewall??? Простите за тупой вопрос но я уже 5 день сижу ищу это, и все от корки до корки прочел по установке с нуля, ничего не нашел.
Posting Permissions
Reply With Quote