- Max
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Tarr Kft. kábeltv, internet, telefon
- Otthoni hálózat és internet megosztás
- Mikrotik routerek
- ASUS routerek
- Nem szavazza meg Musk 56 milliárd dolláros csomagját a norvég állami vagyonalap
- Windows 11
- A call centerekbe viszi az AI-t a Microsoft
- Aliexpress tapasztalatok
-
IT café
ASUS WL-500G Premium
Új hozzászólás Aktív témák
-
baani59
aktív tag
Sziasztok,
ha valaki tud segítsen. Előre is köszönöm.
kb. két hete vettem egy Asus WL500W-t a villámcsapott Linksys WRT54g helyére. Ha már lúd legyen kövér - "n"-es és Linuxos.
Mivel a Linux-szal eddig köszönő viszonyban sem voltam, e fórumra alapozva - sanzi89 összefoglalója alapján, Intruder2k5 mentését használva - sikerült is az elképzelt alaprendszert(az USB-én csatlakoztatot vinyóra dolgozik az rTorrent) működésre bírni. Két dologgal volt probléma: a telefonadapter (hiába állítottam be a Voip-hoz szükséges portátirányításokat) hol tudott csatlakozni, hol nem - és a https-es külső elérés nem működött. A telefonadaptert végül DMZ-be tettem, de a külső elérés (https + dyndns) továbbra sem működik. (A routert adminfelületét a 80-as porton elérem a Dyndns-sel)
A post-firewall-ban ez van:
#!/bin/sh
iptables -I INPUT -m tcp -p tcp --dport 6880 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i "$1" -p tcp --dport 443 -j DNAT --to-destination "$4":443az iptables-save ezt mutatja:
# Generated by iptables-save v1.3.8 on Sun Sep 27 12:35:55 2009
*natREROUTING ACCEPT [710:60811]
OSTROUTING ACCEPT [387:21752]
UTPUT ACCEPT [126:8007]
:VSERVER - [0:0]
-A PREROUTING -d 92.52.195.43 -j VSERVER
-A POSTROUTING -s ! 92.52.195.43 -o ppp0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -o br0 -j SNAT --to-source 192.168.1.1
-A VSERVER -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.1:80
-A VSERVER -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80
-A VSERVER -p tcp -m tcp --dport 6880 -j DNAT --to-destination 192.168.1.1:6880
-A VSERVER -p udp -m udp --dport 6880 -j DNAT --to-destination 192.168.1.1:6880
-A VSERVER -j DNAT --to-destination 192.168.1.88
COMMIT
# Completed on Sun Sep 27 12:35:55 2009
# Generated by iptables-save v1.3.8 on Sun Sep 27 12:35:55 2009
*mangleREROUTING ACCEPT [54729:42118214]
:INPUT ACCEPT [1717:147399]ORWARD ACCEPT [52991:41966568]
UTPUT ACCEPT [2136:1485484]
OSTROUTING ACCEPT [55168:43457889]
COMMIT
# Completed on Sun Sep 27 12:35:55 2009
# Generated by iptables-save v1.3.8 on Sun Sep 27 12:35:55 2009
*filter
:INPUT ACCEPT [0:0]ORWARD ACCEPT [1090:147356]
UTPUT ACCEPT [1638:922655]
RUTE - [0:0]
:MACS - [0:0]
:SECURITY - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A INPUT -p tcp -m tcp --dport 6880 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6880 -j ACCEPT
-A INPUT -m state --state INVALID -j logdrop
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -j logdrop
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j logdrop
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ! br0 -o ppp0 -j logdrop
-A FORWARD -i ! br0 -o eth1 -j logdrop
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
-A SECURITY -p udp -m limit --limit 5/sec -j RETURN
-A SECURITY -p icmp -m limit --limit 5/sec -j RETURN
-A SECURITY -j logdrop
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT
# Completed on Sun Sep 27 12:35:55 2009
[admin@WL-00235406D768 root]$Samsung Galaxy S23 (Android 14) - Pocketbook Inkpad 4 - Samsung Galaxy Watch 4
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen