Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Co to jest ? (3)
Dzisiaj o 13:36:58
xx Nowa wersja libreoffice (1)
2024-06-30, 18:22:49
xx Dystrybucja - środowisko graficzna dla amigowca (MUI) (4)
2024-06-30, 12:14:25
xx Jaki kod błędu zwracać z kernela? (3)
2024-06-09, 12:29:22
xx Diablo 2 w OpenDiablo2 (4)
2024-06-07, 12:56:21
xx Chrome vs Firefox – która przeglądarka internetowa jest lepsza (3)
2024-06-05, 04:06:26
exclamation ePBF & Observability meetup in Warsaw (0)
2024-05-16, 08:51:28
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (6)
2024-05-15, 08:24:30
xx Webmin - nie mogę uruchomić lokalnie wirtualnego hosta (1)
2024-05-13, 17:06:50
xx Linux Mint 21.3 Virginia brak dźwięku (9)
2024-05-11, 12:41:15
« poprzedni następny »
Strony: [1]   Do dołu

Autor Wątek: Blokowanie zewnetrznego IP na router z tomato  (Przeczytany 5275 razy)

Albin77

  • Gość
Blokowanie zewnetrznego IP na router z tomato
« dnia: 2012-03-11, 20:10:04 »
Witam.
Na początek chciałbym sie ładnie ze wszystkimi przywitać , jako że to mój pierwszy post.
Od razu piszę że z linuxem nie mam doczynienia i jestem zielony.

Chcialbym żeby mi ktos pomógł z zablokowaniem kilku adresów zewnetrznych na routerze na wszystkie porty.
Wpisując w routerku w zakladce:
Administration>Firewall
iptables -A INPUT -p tcp -s xx.xx.xx.xx -j DROP
iptables -A FORWARD -p udp -s xx.xx.xx.xx -j DROP
oraz w:
Administration>Wan Up
iptables -A INPUT -p tcp -s xx.xx.xx.xx -j DROP
iptables -A FORWARD -p udp -s xx.xx.xx.xx -j DROP

Nic sie nie dzieje.Dalej widze próby wejscia z tych IP. Bardzo prosze o pomoc.
Zapisane

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3069
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Blokowanie zewnetrznego IP na router z tomato
« Odpowiedź #1 dnia: 2012-03-11, 20:46:51 »
Ale na tym routerze masz NAT. Nat sam w sobie stanowy firewall - nic nie wejdzie "pod włos" o ile tego nie wpiścisz regułami DNAT.

A próby połączenia będziesz widział, bo _próby_ są. A że nieskuteczne... Żebyś nic nie widział, regułę musiałby dopisać Twój provider.
Zapisane
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Albin77

  • Gość
Blokowanie zewnetrznego IP na router z tomato
« Odpowiedź #2 dnia: 2012-03-11, 22:24:29 »
Sprawa wyglada tak:
NAT loopback : disable
Enable NAT-PMP : disable

Chodzi o to ze chcialbym zablokowac kilka IP na routerze zeby nie szly mi dalej na server na wewnetrznym IP. Wiadome do logowania na serwerze potrzebny login i haslo na danym porcie. Wywalilem kolesia dane do logowania, ale pomimo tego widze co chwile próby logowania na ten serwer.

To ze beda proby logowania na router to OK , nie chcial bym widziec ich dalej. Czy jest to mozliwe ?  Czy jedyne wyjscie to zmiana domeny na inną ?
Zapisane

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3069
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Blokowanie zewnetrznego IP na router z tomato
« Odpowiedź #3 dnia: 2012-03-12, 19:16:32 »
To jeszcze zablokuj TCP (i ewentualnie ICMP)
Zapisane
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Albin77

  • Gość
Blokowanie zewnetrznego IP na router z tomato
« Odpowiedź #4 dnia: 2012-03-12, 20:07:32 »
Cytat: pkraszewski
To jeszcze zablokuj TCP (i ewentualnie ICMP)
t

iptables -A INPUT -p tcp -s 78.xx.xx.73 -j DROP
iptables -A INPUT -p icmp -s 78.xx.xx.73 -j DROP
iptables -A INPUT -p udp -s 78.xx.xx.73 -j DROP
iptables -A FORWARD -p udp -s 78.xx.xx.73 -j DROP
iptables -A FORWARD -p icmp -s 78.xx.xx.73 -j DROP
iptables -A FORWARD -p tcp -s 78.xx.xx.73 -j DROP

tak to ma wygladac ?
Naprawde jestem laikiem w tych sprawach.
Jeżeli tak to niestety nie działa :(
Zapisane

Albin77

  • Gość
Blokowanie zewnetrznego IP na router z tomato
« Odpowiedź #5 dnia: 2012-04-02, 18:44:27 »
Dzięki uprzejmości jednego z userów problem na Linksysie rozwiazany.

Jednak troszeczke skomplikowaly sie u mnie sprawy z siecią ( szybsze łącze) i byłem zmuszony do wymiany Routera na coś z N .  Wybór padl na Tp-Link Mr-3420 . Wybór z racji ceny.
Mam wiec takie samo pytanie i prośbę. Jak można by zablokować zewętrzne IP na tym urządzeniu ? Czy jest w nim taka możliwosc ? Chodzi mi o oryinalne firmware.

Wiem że jest alternatywne typu Gargoyle Pl na WRT (ponoc jakis graficzny interfejs) , tylko czy on da mi taką możliwosc ? Bo jeżeli nie,to wole zostać na oryginalnym.Chodzi pięknie Wan/3G (aero2).
Zapisane
Strony: [1]   Do góry
« poprzedni następny »