2. Fórumok
  3. Hálózat, szolgáltatók
  4. ASUS WL-500G Premium
Legfrissebb anyagok
IT café témák
PROHARDVER! témák
Mobilarena témák
GAMEPOD.hu témák
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 05:19

    IT café

    ASUS WL-500G Premium

Új hozzászólás Aktív témák

  • #9694 baani59 aktív tag
    Új Válasz #9694
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    baani59

    aktív tag

    Sziasztok,

    ha valaki tud segítsen. Előre is köszönöm.

    kb. két hete vettem egy Asus WL500W-t a villámcsapott Linksys WRT54g helyére. Ha már lúd legyen kövér - "n"-es és Linuxos. :))
    Mivel a Linux-szal eddig köszönő viszonyban sem voltam, e fórumra alapozva - sanzi89 összefoglalója alapján, Intruder2k5 mentését használva - sikerült is az elképzelt alaprendszert(az USB-én csatlakoztatot vinyóra dolgozik az rTorrent) működésre bírni. Két dologgal volt probléma: a telefonadapter (hiába állítottam be a Voip-hoz szükséges portátirányításokat) hol tudott csatlakozni, hol nem - és a https-es külső elérés nem működött. A telefonadaptert végül DMZ-be tettem, de a külső elérés (https + dyndns) továbbra sem működik. (A routert adminfelületét a 80-as porton elérem a Dyndns-sel)
    A post-firewall-ban ez van:
    #!/bin/sh
    iptables -I INPUT -m tcp -p tcp --dport 6880 -j ACCEPT
    iptables -A INPUT -p tcp --dport 443 -j ACCEPT
    iptables -t nat -A PREROUTING -i "$1" -p tcp --dport 443 -j DNAT --to-destination "$4":443

    az iptables-save ezt mutatja:
    # Generated by iptables-save v1.3.8 on Sun Sep 27 12:35:55 2009
    *nat
    ;)REROUTING ACCEPT [710:60811]
    ;)OSTROUTING ACCEPT [387:21752]
    :OUTPUT ACCEPT [126:8007]
    :VSERVER - [0:0]
    -A PREROUTING -d 92.52.195.43 -j VSERVER
    -A POSTROUTING -s ! 92.52.195.43 -o ppp0 -j MASQUERADE
    -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -o br0 -j SNAT --to-source 192.168.1.1
    -A VSERVER -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.1:80
    -A VSERVER -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80
    -A VSERVER -p tcp -m tcp --dport 6880 -j DNAT --to-destination 192.168.1.1:6880
    -A VSERVER -p udp -m udp --dport 6880 -j DNAT --to-destination 192.168.1.1:6880
    -A VSERVER -j DNAT --to-destination 192.168.1.88
    COMMIT
    # Completed on Sun Sep 27 12:35:55 2009
    # Generated by iptables-save v1.3.8 on Sun Sep 27 12:35:55 2009
    *mangle
    ;)REROUTING ACCEPT [54729:42118214]
    :INPUT ACCEPT [1717:147399]
    :FORWARD ACCEPT [52991:41966568]
    :OUTPUT ACCEPT [2136:1485484]
    ;)OSTROUTING ACCEPT [55168:43457889]
    COMMIT
    # Completed on Sun Sep 27 12:35:55 2009
    # Generated by iptables-save v1.3.8 on Sun Sep 27 12:35:55 2009
    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [1090:147356]
    :OUTPUT ACCEPT [1638:922655]
    :BRUTE - [0:0]
    :MACS - [0:0]
    :SECURITY - [0:0]
    :logaccept - [0:0]
    :logdrop - [0:0]
    -A INPUT -p tcp -m tcp --dport 6880 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 6880 -j ACCEPT
    -A INPUT -m state --state INVALID -j logdrop
    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -i lo -m state --state NEW -j ACCEPT
    -A INPUT -i br0 -m state --state NEW -j ACCEPT
    -A INPUT -p udp -m udp --sport 67 --dport 68 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 21 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
    -A INPUT -d 192.168.1.1 -p tcp -m tcp --dport 80 -j ACCEPT
    -A INPUT -j logdrop
    -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
    -A INPUT -j DROP
    -A FORWARD -i br0 -o br0 -j ACCEPT
    -A FORWARD -m state --state INVALID -j logdrop
    -A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --clamp-mss-to-pmtu
    -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A FORWARD -i ! br0 -o ppp0 -j logdrop
    -A FORWARD -i ! br0 -o eth1 -j logdrop
    -A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
    -A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
    -A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
    -A SECURITY -p udp -m limit --limit 5/sec -j RETURN
    -A SECURITY -p icmp -m limit --limit 5/sec -j RETURN
    -A SECURITY -j logdrop
    -A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
    -A logaccept -j ACCEPT
    -A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
    -A logdrop -j DROP
    COMMIT
    # Completed on Sun Sep 27 12:35:55 2009
    [admin@WL-00235406D768 root]$

    Samsung Galaxy S23 (Android 14) - Pocketbook Inkpad 4 - Samsung Galaxy Watch 4

Új hozzászólás Aktív témák