Mam mały problem.
Dostałem od dostawcy netu maila iż mój komp rozsyła spam - że prawdopodobnie mam wirusa który rozsyła syf. Ja nie mam na pewno gdyż to dokładnie sprawdziłem.
Ale do Linksysa z Tomato mam podpiętych parę osób i to któryś z nich ma pewnie vira. Wpadłem na pomysł aby zablokować wszystkie porty dla tych adresów IP i odblokować tylko port 80 na www i 8074? na GG.
I teraz pytanie jak to zrobić w Tomato? W zakładce Access Restriction można wpisać porty do blokowania ale tak to za dużo wpisywania. Czy da się wpisać blokuj wszystkie oprócz wybranych. Ewentualnie może jakiś skrypt trzeba wkleić do firewala?
Już niektórych poinformowałem że prawdopodobnie mają virusa. Jedna odpowiedź mnie zwaliła z nóg: "Nie mam antyvira bo mam za słabego kompa i by mi zamulał. Twierdzi że nie ma żadnych ważnych danych i gdyby co to formata woli zrobić !" .Dlatego szukam rozwiązania dla Tomato żeby być pewnym że nie rozsyłam SPAMU.
zblokuj smtp (layer7) i powiedz sorry winetou teraz korzystajcie z poczty via www.
inny sposob to zblokowanie wewnetrznego portu 25 i zrobic przekierownie z portu wewnetrznego, powiedzmy 45678 na zewnetrzny 25.
Zapewne robaki sie nie polapia i pomysla ze nie ma netu Tylko nie nalezy zapomniec poinformowac userow jaki teraz port maja wpisywac
Mozna tez zrobic klase pod usera i port zew. 25 i patrzec metoda prob i bledow kto tu za duzo wysyla. I odpowiednio potraktowac delikwenta. Nie ma to jak atak ad persona Edytowany przez the_foe dnia 22-03-2007 17:50
Dzięki za odpowiedź.
Pytanie czy wirusy, robale, adwarey i inne mogą rozsyłać spam przez inny protokół niż smtp ? I czy l7 może coś przepuścić?
Chce mieć pewność, że nic już nie będę rozsyłał z mojego routera.
Dlatego też pierwszy pomysł(być może drastyczny) to zblokować wszystkie porty poza 80, itp. Tylko pozostała kwestia techniczna bo przez www nie dało się tego sklikać a skryptów firewala nie potrafię napisać.
Userzy brakiem smtp by się nie zmartwili - pocztę odbierają przez www.
wyeliminowanie portu 25 sadze wyeliminuje problem.
l7 jest latwy do obejscia, poza tym by byl skuteczny przydaloby sie wlaczyc stricte rule ordering albo dac go na sam poczatek, a to moze spowolnic caly net.
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
' target='_blank'>Link
.Dlatego szukam rozwiązania dla Tomato żeby być pewnym że nie rozsyłam SPAMU. 
Tylko nie nalezy zapomniec poinformowac userow jaki teraz port maja wpisywac