Mysle jak zablokowac logowanie z zewnatrz z innych IP niz moje. Dodalem pare regulek do lancucha ale to nic nie daje (pewnie dlatego ze wyzej stoi ACCEPT dla wszystkich)
pytanie do forumowiczow jak sie tego pozbyc? jest cos takiego jak iptables -X ale nie bardzo wiem jak to zastosowac do tego przykladu. iptables -F i pisanie skryptu na nowo wraz z polityka FORWARD raczej odpada bo na bank sie pomyle i wtedy router zamilknie a jest jakies 60km od miejsca w ktorym teraz jestem.
ssh dziala na 1013
Chain INPUT (policy DROP)
target prot opt source destination
DROP 0 -- 0.0.0.0/0 0.0.0.0/0 state INVALID
ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 192.168.93.1 tcp dpt:443
ACCEPT tcp -- 0.0.0.0/0 192.168.93.1 tcp dpt:1013
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1013
DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:1013
ACCEPT tcp -- MOJE IP 0.0.0.0/0 tcp dpt:1013
ACCEPT udp -- MOJE IP 0.0.0.0/0 udp dpt:1013
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1013
DROP 0 -- 0.0.0.0/0 0.0.0.0/0
obsy napisał/a:
iptables -I INPUT -i wan -p tcp --src ! MOJE_IP/32 --dport 1013 -j DROP
Ale jak coś zwalisz to nie ja
jeszcze to nie to. dalej wpuszcza z kazdego IP pomimo ze jest na gorze dropowanie 1013
Chain INPUT (policy DROP)
target prot opt source destination
DROP tcp -- !MOJE_IP 0.0.0.0/0 tcp dpt:1013
DROP 0 -- 0.0.0.0/0 0.0.0.0/0 state INVALID
ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 192.168.93.1 tcp dpt:443
ACCEPT tcp -- 0.0.0.0/0 192.168.93.1 tcp dpt:1013
---
ale spoko mozna eksperymentowac byle zostawic 1014 tam chodzi https jak juz bede pewny ze przyblokowalem z obcych IP ssh to zajme sie wtedy httpsem Edytowany przez kolszak dnia 17-07-2007 21:17
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
' target='_blank'>Link
