1 Temat przez oneiro

  • oneiro
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-04-26
  • Posty: 483

Temat: FW słabo chodzi....

Witam,

Dla testów ustawiłem SSH tak:

root@OpenWrt:/etc/config# cat dropbear

config dropbear
        option PasswordAuth 'on'
        option Port '22'
        option GatewayPorts 'on'
        option Interface 'lan'

config dropbear
        option PasswordAuth 'on'
        option Interface 'wan'
        option Port '321'

a w FW mam:

config redirect
        option target 'DNAT'
        option src 'wan'
        option dest 'lan'
        option proto 'tcp'
        option src_dport '320'
        option dest_ip '192.168.10.1'
        option dest_port '22'
        option name 'port_320'

config rule
        option target 'ACCEPT'
        option src 'wan'
        option proto 'tcp'
        option dest_port '321'
        option name 'port_321'

Z zewnątrz port 321 dział, a 320 nie - dlaczego?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: FW słabo chodzi....

A 192.168.10.1 to adres routera?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez oneiro

  • oneiro
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-04-26
  • Posty: 483

Odp: FW słabo chodzi....

tak, i mam extra pytanie:

config zone
        option name 'wan'
        list network 'wan'
        list network 'wan6'
        option output 'ACCEPT'
        option forward 'REJECT'
        option masq '1'
        option family 'ipv4'
        option input 'REJECT'
        option mtu_fix '1'

z "list interface": wan, wan6 - jak moge się dowiedziec co to za interfejsy? w teorii mam tylko 1 wan port widoczny w ifconfig jako:

pppoe-wan Link encap:Point-to-Point Protocol

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: FW słabo chodzi....

ifstatus wan - dostaniesz m.in jaki to jest interfejs

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez Graffy

  • Graffy
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-04-23
  • Posty: 310

Odp: FW słabo chodzi....

Jakiś czas temu OpenWrt dokonało zmian w firewall-u.
Kiedyś przekierowania na IP routera działały, teraz już nie.
Musisz uruchomić usługę od razu na docelowym porcie i skorzystać z "config rule" a nie "redirect".

APU2 @ OpenWrt 18.06-SNAPSHOT, r7852-7ac6044632

6 Odpowiedź przez oneiro

  • oneiro
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-04-26
  • Posty: 483

Odp: FW słabo chodzi....

Dzięki za info, a masz może źródło tej informacji (albo coś więcej o tym)?

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: FW słabo chodzi....

W changelogu openwrt szukaj przy okazji przejścia na firewalla 3.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez oneiro

  • oneiro
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-04-26
  • Posty: 483

Odp: FW słabo chodzi....

Dzięki za info, ale będę przekierowywał ruch, ale na inną maszynę w sieci 'lan' i chcę to zrobić dynamicznie poprzez knockd.

"Pukające" pakiety przychodzą i uruchamiają mi skrypt, który ma za zadanie m.in. włączyć przekierowanie dwóch portów. Ale coś mi nie działa (a przynajmniej nie tak jakbym chciałbym).

Wobec tego mam dwa pytania:
1. Co zadziła szybiciej, polecenie uruchiamające przekierowanie poprzez uci firewall czy iptables?
2. Jeśli chcę dynamicznie (w trakcie pracy firewalla) otworzyć/zamknąć przekierowanie portu czy muszę restartować firewall - inaczej, jak zrobić, aby zadziałał jak najszybciej?

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: FW słabo chodzi....

1. iptables, firewalla musisz przeładować
2. nie, działa od razu po wprowadzeniu reguły

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona