Junior Member
?
в настройах роутера есть некий WAN & LAN Filter.
В опциях LAN TO WAN FILTER настроено так:
Packets(LAN to WAN) not specified will be: ACCEPT
а в таблице забито:
192.168.1.11 1:65535 *.*.*.* 1:1193 UDP
192.168.1.11 1:65535 *.*.*.* 1:65535 TCP ALL
192.168.1.11 1:65535 *.*.*.* 1195:65535 UDP
Хотелось бы блокировать все соединения компьютера с IP адресом 192.168.1.11 с интернетом, кроме OpenVPN соединений. При описаной выше конфигурации блокирования доступа в интернет для данного компьютера не происходит. Если же переключить Packets(LAN to WAN) not specified will be: в режим DROP то тогда роутер рубит соединения с интернетом и для этого и для всех других компов))))))))))))) А поставленая мной задача не решается
Что я делаю не так?
Registered User
Столкунлся с такой проблемой, что в WAN to LAN Filter Table можно ввести всего 32 ip-адреса. Как можно увеличить это количество?
Поясните пожалуйста. Залил последнию прошивку. Сделал изменения с опиции файрволл, на юсб модеме правила отрабатываются, а вот если через wan интерфейс с мануал настройками, файрволл напрячь отказывается ограничивать. Куда копать? Спасибо.
Last edited by Omega; 04-02-2012 at 21:11. Reason: merged 2 post
Junior Member
Всем Hi! Помогите настролить файервол. Роутер wl500gP, прошивка 1.9.2.7-rtn-r4772. Озадачился проблемой, дома два компа 172.16.10.23
и 172.16.10.24 На одном из них на 172.16.10.23 нужно запретить всё, кроме двух сайтов. Например mail.ru и beeline.ru
Вроде ничего сложного в настройках Internet Firewall - WAN & LAN Filte иду в меню LAN to WAN Filter далее:
Enable LAN to WAN Filter (yes)
далее выставляю время и дни недели (например все галки и часы с 00:00 - 23-59)
Packets(LAN to WAN) not specified will be: drop
далее
Source IP (нужный мне комп в локалке) 172.16.10.23
Destination IP (нужный мне внешний IP) 94.100.191.205
Range (поля пустые) типа все.
protocol TCP ALL
ну и apply, save & restart
так вот после рестарта отваливается вообще весь трафик, включая комп который я не указывал. Где то накосячил? Или правила не так понял?
Junior Member
Уважаемые форумчане!
Подскажите пожалуйста:
В роутере поднял transparent proxy на 8118 порту.
Сделал проброску трафика, идущего через роутер с 80 порта на 8118:
А как теперь мне заблокировать выход в интернет по остальным портам, кроме избранных (21, 25, 110, 995, 465, ...)?Code:iptables -A PREROUTING -t nat -i lan -p tcp --dport 80 -j REDIRECT --to-port 8118
Asus RT-N56U (Версия микропрограммы: 1.0.1.7c)
http://kostasoft.com - Наш софт!
Registered User
Всем привет. Имею роутер Asus WL520 gP V2 прошивка от Олега 1.9.2.7-10, вернее он меня имеет.
Установил PuTTY, в Линуксе 0. Не вдупляю как открыть/зарыть/просмотреть порты firewall. Я предполагал это делается с помощью iptables, но после iptables -L не показываются открытые порты, по крайней мере в привычном мне виде, в виде цифр.
И что такое цепочка. В справке везде встречается злополучное chain
Last edited by SaikoP; 17-12-2013 at 09:47.
Posting Permissions
Reply With Quote