Hirdetés
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- Viber: ingyen telefonálás a mobilodon
- bb0t: Ikea PAX gardrób és a pokol logisztikája
- D@reeo: Pi-hole és a Telekom Sagemcom F@st 5670 DNS beállítása
- GoodSpeed: Márkaváltás sok-sok év után
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Gurulunk, WAZE?!
- MaxxDamage: (TongFang) Medion Erazer Beast 16 X1 benchmark
-
LOGOUT
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
vargalex
Topikgazda
válasz
deapyy
#14326
üzenetére
Hi!
Először is: többeknek leírtam már, hogy én a tűzfalban a WAN zone input policy-ét REJECT-re raknám, mert ACCEPT esetén az összes port nyitva van (amire nem vonatkozik külön tiltó szabály).
Másodszor, egyik szolgáltatásodra vonatkozó tűzfal szabály sem helyes, ugyanis WAN oldalról a 192.168.1.1-es IP-t senki nem tudja közvetlenül megcímezni, azaz az adott szabályok soha nem lépnek életbe.
Tehát a /etc/config/firewall helyesen:config 'defaults'
option 'syn_flood' '1'
option 'output' 'ACCEPT'
option 'drop_invalid' '1'
option 'input' 'ACCEPT'
option 'forward' 'REJECT'
config 'zone'
option 'name' 'lan'
option 'network' 'lan'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
config 'zone'
option 'name' 'wan'
option 'network' 'wan'
option 'output' 'ACCEPT'
option 'input' 'REJECT'
option 'forward' 'REJECT'
option 'masq' '1'
option 'mtu_fix' '1'
config 'forwarding'
option 'src' 'lan'
option 'dest' 'wan'
config 'rule'
option 'src' 'wan'
option 'proto' 'udp'
option 'dest_port' '68'
option 'target' 'ACCEPT'
option 'family' 'ipv4'
config 'rule'
option 'src' 'wan'
option 'proto' 'icmp'
option 'icmp_type' 'echo-request'
option 'target' 'ACCEPT'
config 'include'
option 'path' '/etc/firewall.user'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'transmission'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'dest_port' '51413'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'transmission-web'
option 'src' 'wan'
option 'proto' 'tcp'
option 'dest_port' '***'
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'web'
option 'src' 'wan'
option 'proto' 'tcp'
option 'dest_port' '80' -
vargalex
Topikgazda
válasz
deapyy
#14174
üzenetére
Hi!
Milyen verziójú transmission van feltéve neked? Ha a 2.30, vagy 2.31 (az RC5 repository-ban 2.31 van), akkor a 2.32 megoldás lehet. De ha ennél kisebb verziójú, akkor nem ez a baj.
Ahhoz, hogy feltedd a 2.32-t a /etc/opkg.conf-ban található URL-t cseréld erre: http://downloads.openwrt.org/snapshots/trunk/ar71xx/package.Majd egy
opkg update
opkg install transmission -
vargalex
Topikgazda
válasz
deapyy
#14145
üzenetére
Hi!
A tűzfalban (/etc/config/firewall) a riuteren futó szolgáltatásoknak nem redirect szabály, hanem rule kell. Tehát a transmission-ra vonatkozó szabály helyesen:
config 'rule'
option 'target' 'ACCEPT'
option '_name' 'Transmission'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'dest_port' '51413'Hasonlóan a Transmission-Web-re is.
Valamint a wan zone-od default input szabályát állítsd REJECT-re, mert így elvileg minden portod nyitva van.Illetve a transmission config-ban is meg kellene adni, hogy melyik porton menjen:
option peer_port 51413
Új hozzászólás Aktív témák
vargalex- Eladó 2 db pixel 7
- ÁRGARANCIA!Épített KomPhone i9 14900KF 32/64GB RAM RTX 5070 Ti 16GB GAMER PC termékbeszámítással
- Lenovo Legion Go z1 extrem 16/512gb, újszerű,Dobozával,12 hónap garanciával
- Keresek Xbox Series S / Series X / Playstation 5 konzolokat
- ÁRGARANCIA! Épített KomPhone Ultra 9 285K 64GB RAM RTX 5090 32GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest