Internet Firewall - WAN&LAN Filter êàê ïðàâèëüíî íàñòðîèòü?

**Oleg** · 12-11-2007, 12:04

Â êîíöå-êîíöîâ åñòü êîìàíäà iptables, ñ ïîìîùüþ êîòîðîé ìîæíî âñ¸ óçíàòü.

**serkup** · 08-01-2008, 16:12

Óâàæàåìûå êîëëåãè!
Óñòàíîâèë ssh ïî èíñòðóêöèè íà wl-500g premium. Ïðîøèâêà 1.9.2.7-8
Õî÷ó äàòü äîñòóï ê äåâàéñó èç èíòåðíåò.
Èíòåðíåò ïîëó÷àþ îò Êîðáèíû ÷åðåç vpn, ò.å. èíòåðôåéñ ppp0
Çàõîæó ïî âýá íà âêëàäêó INTERNET FIREWALL -> WAN to LAN Filter Table
Äîáàâëÿþ ïîðò 22 êàê destination port
à ïîëó÷àþ ïî÷åìó-òî â Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

ACCEPT tcp -- any br0 xxx.ru anywhere tcp dpt:ssh

à ïî èäåå äîëæíî ïîÿâèòüñÿ â öåïî÷êå INPUT ?!
Âèäèìî ÷òî-òî äåëàþ íå òàê. Ïîìîãèòå.

Äîáàâëåíèå ïðàâèëà âðó÷íóþ ÷åðåç iptables ... INPUT è ppp0 ðàáîòàåò.
Ñïàñèáî.

**al37919** · 08-01-2008, 16:27

âîò âðó÷íóþ è íàäî äîáàâëÿòü â ôàéë /usr/local/sbin/post-firewall ò.ê. ÷åðåç âåá-ÈÔ ðàáîòàåò òîëüêî ïðîáðîñ ïîðòîâ, à íå èõ ïðèåì ðîóòåðîì

**piezomotor** · 10-01-2008, 03:36

À êàê ïðàâèëüíî íàñòðîèòü- WAN & LAN Filter?

ß õî÷ó ïî ÷àñàì áëîêèðîâàòü èíòåðíåò è òàêèå ñåðâåñû êàê MSN, ICQ, Hamachi èòï.

Ýòî âîçìîæíî?

Ñïàñèáî.

**maelstrom** · 16-01-2008, 13:57

Ïîìîãèòå ïëèç.
Ó ìåíÿ WL-520gc (ñ âàé-ôàé). Ê íåìó ïîäêëþ÷åí îäèí äîìàøíèé êîìïóòåð (êàê DMZ ïðîçðà÷íûé) è ÷åðåç âàé-ôàé íîóò. Îáà îíè, êàê ïîíèìàþ, íàõîäÿòñÿ â LAN (âíóòð. ñåòè îòíîñèòåëüíî ìîåãî ðîóòåðà). Ðîóòåð ïîäêëþ÷åí ê ïðîâàéäåðó è èìååò âíåøíèé àéïèøíèê. Òàê æå ó ïðîâàéäåðà èìåþòñÿ âíóòðåííèå àéïèøíèêè.
Êàê ìíå íàñòðîèòü ìîé ðîóòåð ÷òîáû äðóãîé ÷åëîâåê ñ òàêèì âíóòðåííèì àéïèøíèêîì (îò ýòîãî æå ïðîâàéäåðà) ìîã õîäèòü ÷åðåç ìîé ðîóòåð? (äðóãèìè ñëîâàìè êàê ïóñòèòü ðîóòèíã äëÿ WAN IP?). Íàäî ëè äëÿ ýòîãî ïåðåïðîøèâàòü? Åñëè äà òî ìîæíî èíñòðóêöèè. È êàê íàñòðîèòü ïðè ýòîì ãåéòâåé èëè ïðîêñè äëÿ ýòî WAN IP?

Çàðàíåå Áîëüøîå ñïàñèáî!

**usmailer™** · 16-01-2008, 14:33

Originally Posted by maelstrom

Ïîìîãèòå ïëèç.
Ó ìåíÿ WL-520gc (ñ âàé-ôàé). Ê íåìó ïîäêëþ÷åí îäèí äîìàøíèé êîìïóòåð (êàê DMZ ïðîçðà÷íûé) è ÷åðåç âàé-ôàé íîóò. Îáà îíè, êàê ïîíèìàþ, íàõîäÿòñÿ â LAN (âíóòð. ñåòè îòíîñèòåëüíî ìîåãî ðîóòåðà). Ðîóòåð ïîäêëþ÷åí ê ïðîâàéäåðó è èìååò âíåøíèé àéïèøíèê. Òàê æå ó ïðîâàéäåðà èìåþòñÿ âíóòðåííèå àéïèøíèêè.
Êàê ìíå íàñòðîèòü ìîé ðîóòåð ÷òîáû äðóãîé ÷åëîâåê ñ òàêèì âíóòðåííèì àéïèøíèêîì (îò ýòîãî æå ïðîâàéäåðà) ìîã õîäèòü ÷åðåç ìîé ðîóòåð? (äðóãèìè ñëîâàìè êàê ïóñòèòü ðîóòèíã äëÿ WAN IP?). Íàäî ëè äëÿ ýòîãî ïåðåïðîøèâàòü? Åñëè äà òî ìîæíî èíñòðóêöèè. È êàê íàñòðîèòü ïðè ýòîì ãåéòâåé èëè ïðîêñè äëÿ ýòî WAN IP?

Çàðàíåå Áîëüøîå ñïàñèáî!

ïîèñê.... ðóëèò..
âîò ê ïðèìåðó ìîÿ æå òåìêà...
http://www.wl500g.info/showthread.php?t=8385

**pnm** · 20-03-2008, 19:56

C ïîìîùüþ Iptables ìîæíî ýòî ñäåëàòü? Çàêðûòü âñå ïîðòû è îòêðûòü òîëüêî íóæíûå.

**al37919** · 20-03-2008, 20:00

ïî óìîë÷àíèþ ïðè âêëþ÷åííîì ôàéðâîëå âñå ïîðòû çàêðûòû

**avk** · 20-03-2008, 20:58

Originally Posted by al37919

ïî óìîë÷àíèþ ïðè âêëþ÷åííîì ôàéðâîëå âñå ïîðòû çàêðûòû

Ðàçâå òàê? Ó ìåíÿ âîò òàê:

Enable LAN to WAN Filter? No
Enable WAN to LAN Filter? Yes

**al37919** · 20-03-2008, 21:16

ó ìåíÿ òîæå òàê... Âïðî÷åì, âèíîâàò --- òåìó âîïðîñà ñíà÷àëà íå çàìåòèë... Çíà÷èò íàäî âêëþ÷èòü âðó÷íóþ.

**les** · 20-03-2008, 21:39

Â /tmp/filter_rules , ïî êðàéíåé ìåðå ó ìåíÿ, åñòü âîò òàêîé êîä

Code:

-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT

Íå ñ ýòîãî ëè íàäî íà÷èíàòü?
Ñ ïîìîùüþ post-firewall óäàëèòü ýòè ïðàâèëà è äîáàâèòü ñâîè?

Õîòÿ ÿ íå óâåðåí. Íå ðàçîáðàëñÿ åùå ñ ôàéðâîëîì äîëæíûì îáðàçîì.

**al37919** · 21-03-2008, 04:56

/tmp/filter_rules ãåíåðèòñÿ àâòîìàòîì ïðè çàãðóçêå íà îñíîâå íàñòðîåê âåá-èíòåðôåéñà. Òàê ÷òî äëÿ íà÷àëà ìîæíî ïîñòàâèòü ãàëêó â âåáå êàê ñêàçàë avk è ïîñìîòðåòü êàê îíà îòðàçèòñÿ íà /tmp/filter_rules

**Kobez** · 30-03-2008, 15:40

Äîáðûé äåíü!
Ïîäñêàæèòå ïîæàëóéñòà, êàê íàñòðîèòü Wl-500gP ÷òîáû çàêðûòü äîñòóï ê ðåñóðñàì äîìàøíåé ñåòè èç âíåøíåé ëîêàëêè? È êàê ñàìîìó ìîæíî ïðîâåðèòü äåéñòâèòåëüíî ëè äîñòóï ïåðåêðûò? ê ñîæàëåíèþ ïîèñêîì íå íàøåë... Ñïàñèáî!

**Flyman78** · 09-04-2008, 09:12

À êàê ýòî ñäåëàòü, íàñòðîèòü post-firewall??? Ïðîñòèòå çà òóïîé âîïðîñ íî ÿ óæå 5 äåíü ñèæó èùó ýòî, è âñå îò êîðêè äî êîðêè ïðî÷åë ïî óñòàíîâêå ñ íóëÿ, íè÷åãî íå íàøåë.

**Bleysus** · 25-04-2008, 03:42

Доброго времени суток.
Извините за, возможно, тупой вопрос, просто слабо знаком с сабжем, поиск дал только общие ответы. собственно, настроил adls модем в режиме бриджа, WL500gP цепляется к инету через WAN, все работает, треба настроить фильтр по mac адресам. Фильтр типа.

allow mac1
allow mac2
deny all

Ковырял вебинтерфейс, WAN to LAN Filter, LAN to WAN Filter. Что-то не получилось :-( . Может, подскажете, в каком файле и что прописать?
Ну и, заодно, тоже самое для WiFi, какого беспроводного клиента пускать на точку, а какого-нет. Хотелось бы, где это в прошивке настраивается, а не в вебинтерфейсе.

Thread: Internet Firewall - WAN&LAN Filter êàê ïðàâèëüíî íàñòðîèòü?

Thread Tools

Rate This Thread

Display

Íàñòðîéêà INTERNET FIREWALL ÷åðåç âýá

WAN & LAN Filter- êàê ïðàâèëüíî íàñòðîèòü

Êàê ñäåëàòü PROXY(gateway) äëÿ WAN IP(âíåøíåãî îòíîñèòåëüíî ðîóòåðà) ?

Êàê çàêðûòü âñå ïîðòû èç LAN â WAN

Çàêðûòü äîñòóï â äîìàøíþþ ñåòü

Lan to WAN ôàåðâîë ïðîáëåììà íàñòðîéêè.

Similar Threads

Ïîääåðæêà l7-filter â ïðîøèâêå ýíòóçèàñòîâ

Firewall opened by default in the latest firmware ?

Mit Webcam über DynDNS ins Internet

HOWTO: Wake On Lan from internet

Virtual DMZ and WAN to LAN filter

Tags for this Thread

Posting Permissions