-
IT café
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
vargalex
Topikgazda
válasz Speeedfire #313 üzenetére
Hi!
Szerintem a wan zone forward REJECT-je lehet a gond.
De továbbra is tartom, hogy a routerre irányuló kéréseket nem forwardolni kellene, hanem rule-t kell létrehozni rá.
Azaz a te esetetben így:
config 'defaults'
option 'syn_flood' '1'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
config 'zone'
option 'name' 'lan'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'ACCEPT'
config 'zone'
option 'name' 'wan'
option 'input' 'REJECT'
option 'output' 'ACCEPT'
option 'masq' '1'
option 'mtu_fix' '1'
option 'forward' 'REJECT'
config 'forwarding'
option 'src' 'lan'
option 'dest' 'wan'
config 'rule'
option 'src' 'wan'
option 'proto' 'udp'
option 'dest_port' '68'
option 'target' 'ACCEPT'
config 'rule'
option 'src' 'wan'
option 'proto' 'icmp'
option 'icmp_type' 'echo-request'
option 'target' 'ACCEPT'
config 'include'
option 'path' '/etc/firewall.user'
config 'rule'
option 'target' 'ACCEPT'
option 'src' 'wan'
option 'proto' 'tcpudp'
option '_name' 'torrent-web'
option 'dest_port' '9091'
config 'rule'
option 'target' 'ACCEPT'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'dest_port' '51413'
option '_name' 'torrent-port'
config 'rule'
option 'target' 'ACCEPT'
option 'src' 'wan'
option '_name' 'ssh'
option 'proto' 'tcpudp'
option 'dest_port' '21'
config 'rule'
option 'target' 'ACCEPT'
option 'src' 'wan'
option '_name' 'ftp'
option 'proto' 'tcpudp'
option 'dest_port' '22'
config 'rule'
option 'target' 'ACCEPT'
option 'src' 'wan'
option '_name' 'web'
option 'proto' 'tcpudp'
option 'dest_port' '80'Alex