Page 2 of 13 FirstFirst 123412 ... LastLast
Results 16 to 30 of 185

Thread: Internet Firewall - WAN&LAN Filter как правильно настроить?

  1. #16
    Quote Originally Posted by SergeyVl View Post
    iptables -F попробуйте, подробнее - iptables -h
    вот, к сожалению, по моему, после этой команды iptables и перестали нормально работать. т.к. сначала портфорвардинг работал нормально, а потом перестал...

  2. #17
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    Наврядли, после перезагрузки все должно вернуться в исходное состояние

  3. #18
    Quote Originally Posted by al37919 View Post
    Наврядли, после перезагрузки все должно вернуться в исходное состояние
    как ни странно не вернулось...
    вообще, я дописал в post-firewall несколько правил (в том числе и iptables -F). после запуска, соединение разорвалось (или даже скорее post-firewall недовыполнился изза ошибки, которую я допустил) fflash save я не делал. так что выдергиванием из розетки и установкой обратно, я вернул роутер в рабочее состояние. post-firewall сбросился, соответственно, до последней моей сохраненной конфигурации.
    но добавление строк для portforwarding перестали работать...
    я даже пробовал через веб интерфейс virtual server настроить (я так понимаю, тот же портфорвардинг) - тоже не заработало

  4. #19
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    через виртуальный сервер (в веб-ИФ) настраивается проброс портов сквозь роутер на стоящие за ним компы.
    В post-firewall обычно пишется то что надо пропустить на роутер. Хотя и те и другие настройки в результате оказываются в одних и тех же таблицах iptables.
    Смотреть какие правила них понаписаны, и соответственно, почему не работает: iptables -L -vn и iptables -L -vn -t nat

  5. #20
    Quote Originally Posted by al37919 View Post
    через виртуальный сервер (в веб-ИФ) настраивается проброс портов сквозь роутер на стоящие за ним компы.
    В post-firewall обычно пишется то что надо пропустить на роутер. Хотя и те и другие настройки в результате оказываются в одних и тех же таблицах iptables.
    Смотреть какие правила них понаписаны, и соответственно, почему не работает: iptables -L -vn и iptables -L -vn -t nat
    да, пожалуй надо настраивать проброс на чем то одном, чтобы потом не путаться - либо в веб интерфейсе, либо в post-firewall...
    команды эти я выполнял. вернее выполнял
    iptables -L -nv -t nat && iptables -L -vn
    файл с результатом вот тут
    http://wl500g.info/attachment.php?at...8&d=1183445965
    но он огромный и из него вроде бы все ок получается...

  6. #21
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    да уж... длинно, муторно и полно дублирования (в цепочке INPUT)...
    А если post-firewall вообще не выполнять при загрузке, а оставить только проброс портов через vserver?

  7. #22
    Quote Originally Posted by al37919 View Post
    да уж... длинно, муторно и полно дублирования (в цепочке INPUT)...
    А если post-firewall вообще не выполнять при загрузке, а оставить только проброс портов через vserver?
    странно, откуда дублирование? его как раз -F можно удалить?

    спасибо за идею с пробросом без выполнения post-firewall! сегодня же попробую вечером!

  8. #23
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    Quote Originally Posted by thebix View Post
    странно, откуда дублирование?
    от того, что наверное ты post-firewall несколько раз запускал.

  9. #24
    Quote Originally Posted by Mam(O)n View Post
    от того, что наверное ты post-firewall несколько раз запускал.
    т.е. я гружу роутер - post-firewall запускается
    я правлю его - запускаю еще раз ./post-firewall - часть правил дописывается, а часть дублируется?
    я правлю его еще раз - запускаю. опять правила дублируются?

  10. #25
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    при каждом запуске post-firewall правила добавляются к имеющимся (коммандами -A и -I), отсюда похоже и дублирование. Опцией -F я бы пользовался осторожно --- она должна прибить не только то, что добавлено post-fw , но и то, что пришло по умолчанию из прошивки. При отладке post-fw наверное надо загонять правила вручную по одному, проверять, что они попали в нужное место с помощью -L и проверять выполняется ли корректно требуемое действие.
    http://www.linuxguruz.com/iptables/h...niptables.html

  11. #26

    Подскажите примеры настройки LAN to WAN Filters

    Помогите пожалуйста настроить LAN to WAN Filters для блокировки доступа в интернет с 23.00 до 19.00 для двух адресов (192.168.1.2 и 192.168.1.3) внутренней сети. Спасибо!

  12. #27

    поведение фаервола при поднятии второго интерфейса wan

    прошита модифицированная прошивка 1.9.2.7-7g.
    Настроен vlan2, маршрутизация с учетом vlan1\2.
    Еще в веб интерфейсе был включен фаервол.
    Вопрос следующий:

    при тестировании www.pcflank.com на wan1 все закрыто.
    на wan2 - только нетбиос.

    возник вопрос. закрывает ли iptables по дефолту и vlan2 или для этого нужны дополнительные пассы?

  13. #28
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    При конфигурации по-умолчанию дропаются все пакеты, предназначенные роутеру, кроме тех, что пришли с LAN1-4.

  14. #29
    так в том-то и дело, что LAN1 нынче состоит в vlan2 и является вторым WAN, на котором висит второй провайдер :\
    как бы указать фаеру что с vlan2 теперь ничего низя пускать?

  15. #30
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    LAN1-LAN4 - это условно. Называется интерфейс br0 и включает себя только vlan0 и eth1.

Page 2 of 13 FirstFirst 123412 ... LastLast

Similar Threads

  1. Поддержка l7-filter в прошивке энтузиастов
    By severeg in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 72
    Last Post: 26-11-2012, 03:06
  2. Firewall opened by default in the latest firmware ?
    By zerg in forum WL-500gP Firmware Discussion
    Replies: 1
    Last Post: 03-07-2012, 23:23
  3. Mit Webcam ьber DynDNS ins Internet
    By jьrgens in forum German Discussion - Deutsch (DE)
    Replies: 47
    Last Post: 10-09-2011, 21:28
  4. HOWTO: Wake On Lan from internet
    By mistraller in forum WL-500g/WL-500gx Tutorials
    Replies: 7
    Last Post: 02-09-2007, 12:15
  5. Virtual DMZ and WAN to LAN filter
    By Derfel in forum WL-500g Q&A
    Replies: 6
    Last Post: 05-12-2004, 12:25

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •