- ASUS routerek
- A pápa egyre jobban tart a romlott AI veszélyeitől
- DIGI internet
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Mesterséges intelligencia topik
- Windows 11
- Tarr Kft. kábeltv, internet, telefon
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Milyen program, ami...?
-
IT café
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
Coolmat
őstag
válasz vargalex #24976 üzenetére
firewall.user tartalma (nem piszkáltam benne semmit, a router címe is az eredeti 192.168.1.1):
# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.BRUTEFORCE_PROTECTION_START=3
BRUTEFORCE_DROPPORT=55555
PROTO=tcp########################################
#SSH Brute Force protection on port 2222
PROTECTEDPORT=2222
SERVICEPORT=22
SERVICE=SSHecho Enabling Brute Force protection for $SERVICE on port $SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination 192.168.1.1:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination 192.168.1.1:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
################################################################################
#FTP Brute Force protection on port 2221
PROTECTEDPORT=2221
SERVICEPORT=21
SERVICE=FTPecho Enabling Brute Force protection for $SERVICE on port $SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination 192.168.1.1:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination 192.168.1.1:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
################################################################################
#Block URL on certain time for specified IP
#
#URL_STRING=facebook.com
#LOCAL_IP=192.168.1.188
#TIME_START=10:00
#TIME_END=16:00
#
#echo Blocking $URL_STRING from $LOCAL_IP at time interval $TIME_START - $TIME_END
#iptables -I FORWARD -s $LOCAL_IP -m string --string $URL_STRING --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart $TIME_START --timestop $TIME_END -j DROP
########################################Firewall config: kép1 kép2 kép3 (sorry, csak lucis képet tudtam leszedni hirtelen).
Új hozzászólás Aktív témák
- A Samsung hazánkban is piacra dob idén egy friss Micro LED tévét
- ASUS routerek
- Yettel topik
- A pápa egyre jobban tart a romlott AI veszélyeitől
- LEGO klub
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Milyen légtisztítót vegyek?
- World of Tanks - MMO
- Okos Otthon / Smart Home
- Milyen notebookot vegyek?
- További aktív témák...