2. Fórumok
  3. Hálózat, szolgáltatók
  4. ASUS WL-500G Premium
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 05:19

    IT café

    ASUS WL-500G Premium

Új hozzászólás Aktív témák

  • #9426 ljungberg tag
    Új Válasz #9426
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    ljungberg

    tag

    Hali!

    Én is csak most néztem, ezt az aktív-passzív dolgot érdekes eredmény lett.
    Átírtam az admin firewall scriptben néhány dolgot Intruder korábbi javaslatai alapján.

    Az eredmény:

    1. torrent oldal: 2 passzív, 4 aktív torrent (na ez, ilyet még nem láttam :DD )
    2. torrent oldal: 1 aktív, 1 passzív
    3. torrent oldal: passzívak a torrentek

    tomato firewall scriptben ez van:

    insmod ipt_recent
    iptables -D INPUT -j DROP
    iptables -I INPUT -p tcp --dport 21 -m state --state NEW -m recent --set --name AFTP --rsource
    iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ASSH --rsource
    iptables -I INPUT -p tcp --dport 21 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --name AFTP --rsource -j DROP
    iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 30 --hitcount 3 --name ASSH --rsource -j DROP
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp --dport 6880 -j ACCEPT
    iptables -A INPUT -p tcp --dport 65534 -j ACCEPT
    iptables -A INPUT -p tcp --dport 443 -j ACCEPT
    iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 443 -j DNAT --to-destination 192.168.1.1:443
    iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 22 -j DNAT --to-destination 192.168.1.1:22
    iptables -A INPUT -j DROP
    iptables -A INPUT -p tcp --dport 51777:51780 -j ACCEPT
    iptables -A INPUT -p udp --dport 6880 -j ACCEPT
    iptables -A INPUT -j DROP

    rtorrent 6880-on megy.

    Közben teljes passzivitás lett mindenhol amikor ezeket átírtam, $1 helyett beírtam a vlan1-et

    iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 443 -j DNAT --to-destination 192.168.1.1:443
    iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 22 -j DNAT --to-destination 192.168.1.1:22

    Valakinek ötlete?

    [ Szerkesztve ]

Új hozzászólás Aktív témák