-
IT café
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
Intruder2k5
MODERÁTOR
válasz velsorange #18837 üzenetére
Szia!
Nem a LuCI-ba akar belépni, hanem SSH-ba! Ha nincs szükséged távoli elérésre, akkor egyszerűen tiltsd le!
[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
válasz velsorange #18839 üzenetére
Az SSH távoli elérésre gondoltam, nem a LUcI-ra... Szerintem csak az erre vonatkozó tűzfalszabályt kell kivenned.
-
Tosee
őstag
válasz velsorange #18837 üzenetére
Szia!
Nem kellett volna új szabályt létrehozni az SSH kívülről történő elérésének tiltásáról! Ugyanis ez vargalex fw- ben benne van, csak éppen engedélyezve! Tehát elég lett volna ezt a szabályt módosítanod!
Network > Firewall > Rules
SSH_WAN szabály Action részét állítsd át Drop -ra!
Ha nincs szükséged távolról SSH-n történő bejelentkezésre, akkor érdemesebb az összes wan felőli IP-t letiltani! Amit a fenti szabály meg is tesz! Viszont ami te hozzáadtál az egy IP-re vonatkozik és dinamikus ip esetén, vagy egy proxy szerver-el simán kijátszható!
A4-es rajzlapom, hasonló típusú Audira cserélném!
-
Intruder2k5
MODERÁTOR
válasz velsorange #18844 üzenetére
Erre valami olyan megoldás kellene, mint a Tomato-ban van...
Limit Connection Attempts
Itt beállítható, hogy x másodperc alatt hányszor lehet próbálkozni belépni SSH-ba, utána az idő lejártáig letiltja az IP-t. Jelen esetben 60mp alatt háromszor! Ebben persze a sikeres belépések is benne vannak, tehát ehhez mérten kell meghatározni a limitet, de nem kell ki-be ugrálni, és kész!
-
vargalex
Topikgazda
válasz velsorange #18837 üzenetére
Hi!
Valószínűleg az a gond csak, hogy az engedélyező tűzfal szabály előrébb van a listában, mint az általad létrehozott, így az lép érvénybe. Luci-ban a kis fel-le nyilacskákkal állíts a sorrenden!
De tilthatsz akár teljes tartományt is (akár Honolulu-t teljesen).
Alex
-
raidx
őstag
válasz velsorange #24160 üzenetére
Igen!
Nekem is volt ilyen mikor gubanc volt az USB-s tárolóval. Még nem néztem át az USB-s kütyüt, így nem tudom miért gonoszkodott. Kicseréltem egy másikra, azzal eddig jó (kop, kop, kop).
Aki nem próbálja meg a lehetetlent, az a lehetségest sem fogja elérni soha. (Goethe) RaidX
-
vargalex
Topikgazda
válasz velsorange #24160 üzenetére
Hi!
Többször írtam már, de megint csak ugyan azt tudom mondani: tényleg illene legalább egyszer elolvasni a firmware-hoz tartozó blogot. Ez áll benne:
Ha korábban extroot-ot használtál és most is azt szeretnél a partíció megtartásával, de nem mountolja fel a partíciót a /overlay alá, akkor itt a megoldás.
Alex
Új hozzászólás Aktív témák
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Autós kamerák
- Android alkalmazások - szoftver kibeszélő topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Ukrajnai háború
- Videó stream letöltése
- Gaming notebook topik
- Motorola Moto G24 Power - hol van az erő?
- Milyen videókártyát?
- Helldivers 2 (PC, PS5)
- További aktív témák...