2. Fórumok
  3. Hálózat, szolgáltatók
  4. TP-Link WR1043ND router
Keresés

Hirdetés

!!! SZERVERLEÁLLÁS, ADATVESZTÉS INFORMÁCIÓK !!!
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 05:20

    LOGOUT

    TP-Link WR1043ND - N450 router

Új hozzászólás Aktív témák

  • #14338 vargalex Topikgazda deapyy #14326
    Új Válasz #14338
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    vargalex

    Topikgazda

    válasz deapyy #14326 üzenetére

    Hi!

    Először is: többeknek leírtam már, hogy én a tűzfalban a WAN zone input policy-ét REJECT-re raknám, mert ACCEPT esetén az összes port nyitva van (amire nem vonatkozik külön tiltó szabály).
    Másodszor, egyik szolgáltatásodra vonatkozó tűzfal szabály sem helyes, ugyanis WAN oldalról a 192.168.1.1-es IP-t senki nem tudja közvetlenül megcímezni, azaz az adott szabályok soha nem lépnek életbe.
    Tehát a /etc/config/firewall helyesen:

    config 'defaults'
    option 'syn_flood' '1'
    option 'output' 'ACCEPT'
    option 'drop_invalid' '1'
    option 'input' 'ACCEPT'
    option 'forward' 'REJECT'
    config 'zone'
    option 'name' 'lan'
    option 'network' 'lan'
    option 'input' 'ACCEPT'
    option 'output' 'ACCEPT'
    option 'forward' 'REJECT'
    config 'zone'
    option 'name' 'wan'
    option 'network' 'wan'
    option 'output' 'ACCEPT'
    option 'input' 'REJECT'
    option 'forward' 'REJECT'
    option 'masq' '1'
    option 'mtu_fix' '1'
    config 'forwarding'
    option 'src' 'lan'
    option 'dest' 'wan'
    config 'rule'
    option 'src' 'wan'
    option 'proto' 'udp'
    option 'dest_port' '68'
    option 'target' 'ACCEPT'
    option 'family' 'ipv4'
    config 'rule'
    option 'src' 'wan'
    option 'proto' 'icmp'
    option 'icmp_type' 'echo-request'
    option 'target' 'ACCEPT'
    config 'include'
    option 'path' '/etc/firewall.user'
    config 'rule'
    option 'target' 'ACCEPT'
    option '_name' 'transmission'
    option 'src' 'wan'
    option 'proto' 'tcpudp'
    option 'dest_port' '51413'
    config 'rule'
    option 'target' 'ACCEPT'
    option '_name' 'transmission-web'
    option 'src' 'wan'
    option 'proto' 'tcp'
    option 'dest_port' '***'
    config 'rule'
    option 'target' 'ACCEPT'
    option '_name' 'web'
    option 'src' 'wan'
    option 'proto' 'tcp'
    option 'dest_port' '80'

Új hozzászólás Aktív témák