Új hozzászólás Aktív témák

• #2811 AtHoS nagyúr libus #2807

  Új Válasz 2017-01-10 02:32:29 #2811

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  AtHoS

  nagyúr

  válasz libus #2807 üzenetére

  Valamit te nagyon félre értesz

  Egy normál védelmű hálózatnál a tűzfal tilt minden portot, így engedélyezési (álá fehér lista) szabály szerint csak azon portokon enged kommunikálni, amit kézzel kinyitunk. Na most, ha Te nem kapcsoltad be az AC68U-n a tűzfalat, akkor nem is kell semmit nyitogatni, mivel minden porton engedi a kommunikációt.

  A portnyitásnak egyéb iránt nem sok köze van ahhoz, hogy NAS van-e kötve a routerre, mivel ez nem NAS-hoz kötött, hanem szolgáltatáshoz. Intruder2k5 próbálta már ecsetelni, hogy mire szolgálnak a portok, de úgy látom nem vetted az infókat [link]

  Ha tűzfallal tiltó szabályt állítasz be, akkor nem tud működni alapállapotban még egy böngésző sem, ugyanis tiltva van a számára szükséges dedikált kommunikációs port. Emiatt KELL azokat a portokat nyitni, amelyen engedni kívánjuk a kommunikációt. pl. böngészőkhöz a 443-as portot (https). A routeren avagy NAS-on futó akármilyen torrent kliens számára is egy valamilyen számú portot. Alapesetben transmission az 51413-as porton kommunkál, de ezt beállításokban meg lehet változtatni (persze nem valamilyen fenntartott rendszerszolgáltatás portszámára), de akkor az annak megfelelő számú portot kell nyitni tűzfalban.

  Nálad nincs bekapcsolva az AC68U-n a tűzfal, emiatt nem kell rajta portot nyitnod a transmission számára.
  N16-on volt nekem utoljára tomato, ott a tűzfal szabályokat a GUI felületén lehetett szerkeszteni. ha nálad nincs ilyesmi ott benne, akkor nincs konfigurálva a tűzfal a routereden

  iptables -D INPUT -j DROP
iptables -I INPUT -p tcp --destination-port 81 -j ACCEPT
iptables -I INPUT -p tcp --destination-port 51411 -j ACCEPT
iptables -I INPUT -p udp --destination-port 51411 -j ACCEPT
iptables -I INPUT -p udp --destination-port 51412 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p udp --dport 443 -j ACCEPT
iptables -A INPUT -j DROP

  Itt nyitva van a 81-es, 51411, 51412 és 443 port
  Nálam be van kapcsolva a tűzfal, így hozzá kellett adnom ezt a sort a tűzfal szabályokhoz, hogy a transmission-t el tudjam érni külső hálózatból
  iptables -I INPUT -p tcp --destination-port 9091 -j ACCEPT

  De írtad, hogy nálad több router is van, így nem ismerjük az alá-felé rendeléseket, de ha másik router osztja a netet, akkor ott is kellhet matatni ehhez

  read-only mode on the forum

Új hozzászólás Aktív témák