OpenWRT topic - IT café Hozzászólások

Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Téma összefoglaló

Utoljára frissítve: 2023-12-13 05:19

IT café

OpenWrt topic

Új hozzászólás Aktív témák

#1004 Speeedfire félisten

Új Válasz 2013-03-22 13:07:00 #1004
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Speeedfire

félisten

Nyitottam egy portot (80) a routerre, de valami miatt nem tudom elérni. Teszteltem külső oldalról és azt írja, hogy zárva van. Ötlet? Alex féle 1.1.7 van fent.
Ezek pedig az egyéni szabályok:
# This file is interpreted as shell script. # Put your custom iptables rules here, they will # be executed with each firewall (re-)start. BRUTEFORCE_PROTECTION_START=3 BRUTEFORCE_DROPPORT=55555 PROTO=tcp ROUTERIP=$(uci get network.lan.ipaddr) ######################################## #SSH Brute Force protection on port 2222 PROTECTEDPORT=2222 SERVICEPORT=22 SERVICE=SSH echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} " ######################################## ######################################## #FTP Brute Force protection on port 2221 PROTECTEDPORT=2221 SERVICEPORT=21 SERVICE=FTP echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} " ######################################## ######################################## #Block URL on certain time for specified IP # #URL_STRING=facebook.com #LOCAL_IP=192.168.1.188 #TIME_START=10:00 #TIME_END=16:00 # #echo Blocking $URL_STRING from $LOCAL_IP at time interval $TIME_START - $TIME_END #iptables -I FORWARD -s $LOCAL_IP -m string --string $URL_STRING --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart $TIME_START --timestop $TIME_END -j DROP ######################################## #openvpn config begin iptables -t nat -A prerouting_wan -p udp --dport 1194 -j ACCEPT iptables -A input_wan -p udp --dport 1194 -j ACCEPT iptables -I INPUT -i tun+ -j ACCEPT iptables -I FORWARD -i tun+ -j ACCEPT iptables -I OUTPUT -o tun+ -j ACCEPT iptables -I FORWARD -o tun+ -j ACCEPT #openvpn config end

Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com