Temat: [Gargoyle]Ograniczenie dostępu do PA
Witam, czy jest taka możliwość aby ustawić Gargoyle'a tak, aby można było nim zarządzać tylko z poziomu komputera z określonym adresem IP/MAC?
Zaloguj się lub zarejestruj by napisać odpowiedź
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
[Gargoyle]Ograniczenie dostępu do PA (Strona 1 z 2)
eko.one.pl → Oprogramowanie / Software → [Gargoyle]Ograniczenie dostępu do PA
Posty: 1 do 25 z 31
- Gruberek
- Użytkownik
- Nieaktywny
Odp: [Gargoyle]Ograniczenie dostępu do PA
Oczywiście, że tak, ale z konsoli.
Home: ZyXEL NBG6817 (OpenWrt)
NAS: HP ProLiant MicroServer Gen8 E3-1265L V2, 16 GB (PVE)
NAS: HP ProLiant MicroServer Gen8 E3-1265L V2, 16 GB (PVE)
3 2015-01-11 12:41:29 (edytowany przez PiotrK_2015 2015-01-11 12:41:47)
Odp: [Gargoyle]Ograniczenie dostępu do PA
Aha, w jaki sposób dokładnie to się ustawia?
- Gruberek
- Użytkownik
- Nieaktywny
Odp: [Gargoyle]Ograniczenie dostępu do PA
Za pomocą iptables.
Home: ZyXEL NBG6817 (OpenWrt)
NAS: HP ProLiant MicroServer Gen8 E3-1265L V2, 16 GB (PVE)
NAS: HP ProLiant MicroServer Gen8 E3-1265L V2, 16 GB (PVE)
5 2015-01-11 12:52:57 (edytowany przez PiotrK_2015 2015-01-11 12:53:35)
Odp: [Gargoyle]Ograniczenie dostępu do PA
No ok, przez firewall iptables, ale mógłbyś mi opisać jak mu dodać regułę? Mam tego softa dopiero od wczoraj, tak więc sama podpowiedź, że muszę po ssh dodać regułę dla iptables niedużo mi mówi, bo nie potrafię tego firewalla obsługiwać. Zalogować się się potrafię. Chodzi mi tylko o to co trzeba mu wklepać, aby dodać mu regułę.
6 2015-01-11 12:59:36 (edytowany przez Gruberek 2015-01-11 13:00:55)
- Gruberek
- Użytkownik
- Nieaktywny
Odp: [Gargoyle]Ograniczenie dostępu do PA
Np. blokada portu 80 dla adresów 192.168.1.1-192.168.1.254
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j DROP
iptables -I INPUT -s 192.168.1.0/24 -p udp --dport 80 -j DROP
I odblokowanie dla adresu 192.168.1.2
iptables -I INPUT -s 192.168.1.2 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 192.168.1.2 -p udp --dport 80 -j ACCEPT
Poczytaj o iptables. Na google znajdziesz pełno informacji.
Home: ZyXEL NBG6817 (OpenWrt)
NAS: HP ProLiant MicroServer Gen8 E3-1265L V2, 16 GB (PVE)
NAS: HP ProLiant MicroServer Gen8 E3-1265L V2, 16 GB (PVE)
Odp: [Gargoyle]Ograniczenie dostępu do PA
Ekstra, o to mi chodziło. Dziękuję... 
8 2015-01-11 13:11:55 (edytowany przez Gruberek 2015-01-11 13:12:10)
- Gruberek
- Użytkownik
- Nieaktywny
Odp: [Gargoyle]Ograniczenie dostępu do PA
Dodaj to do /etc/rc.local , bo jak tego nie zrobisz to po restarcie nie będzie działać.
Home: ZyXEL NBG6817 (OpenWrt)
NAS: HP ProLiant MicroServer Gen8 E3-1265L V2, 16 GB (PVE)
NAS: HP ProLiant MicroServer Gen8 E3-1265L V2, 16 GB (PVE)
9 2015-01-11 14:12:55 (edytowany przez PiotrK_2015 2015-01-11 14:15:41)
Odp: [Gargoyle]Ograniczenie dostępu do PA
Jeszcze raz dzięki - działa. Miałeś rację - skorzystałem z Google'a i wyskoczyło naprawdę mnóstwo stronek z opisem tego firewalla i w tym trafiłem na blog, gdzie autor w bardzo przystępny sposób opisał konfigurację tej zapory i dzięki niemu od razu załapałem o co chodzi. 
Odp: [Gargoyle]Ograniczenie dostępu do PA
Niestety działało i przystało działać. Jakieś pomysły dlaczego?
Odp: [Gargoyle]Ograniczenie dostępu do PA
Zrestartowałeś firewalla.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: [Gargoyle]Ograniczenie dostępu do PA
Nie, właśnie nie... Routera też nie restartowałem, ale faktycznie tak jakby się zrestartowął, bo tak wklepałem iptables -L to nie mam tam tych reguł, które wprowadziłem. Jest taka możliwość, że ma załączony automatyczny restart? Czyli mam rozumieć, że iptables trzyma konfigurację dopóki się go nie zrestartuje, tak?
Odp: [Gargoyle]Ograniczenie dostępu do PA
Firewall restartuje się też jak np. zapiszesz niektóre opcję konfiguracyjne. Powinieneś to do /etc/firewall.user dodać, wtedy te reguły będę brane pod uwagę przy każdym restarcie firewalla.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
- pepe2k
- Użytkownik
- Nieaktywny
Odp: [Gargoyle]Ograniczenie dostępu do PA
PiotrK_2015 napisał/a:
Nie, właśnie nie... Routera też nie restartowałem, ale faktycznie tak jakby się zrestartowął, bo tak wklepałem iptables -L to nie mam tam tych reguł, które wprowadziłem. Jest taka możliwość, że ma załączony automatyczny restart? Czyli mam rozumieć, że iptables trzyma konfigurację dopóki się go nie zrestartuje, tak?
Firewall jest przeładowywany też przy podniesieniu jakiegoś interfejsu, przykład:
Tue Dec 30 19:42:16 2014 user.notice firewall: Reloading firewall due to ifup of wan (eth0) Odp: [Gargoyle]Ograniczenie dostępu do PA
Aha, czyli nic nie da się poradzić na to, aby nie kasował sobie tych ustawień?
- Gruberek
- Użytkownik
- Nieaktywny
Odp: [Gargoyle]Ograniczenie dostępu do PA
No przecież Cezary Ci napisał. Dopisz do /etc/firewall.user
Home: ZyXEL NBG6817 (OpenWrt)
NAS: HP ProLiant MicroServer Gen8 E3-1265L V2, 16 GB (PVE)
NAS: HP ProLiant MicroServer Gen8 E3-1265L V2, 16 GB (PVE)
Odp: [Gargoyle]Ograniczenie dostępu do PA
Faktycznie, nie zauważyłem jego wcześniejszego wpisu.
Odp: [Gargoyle]Ograniczenie dostępu do PA
Jeszcze gwoli jasności. W tym pliku wystarczy, że wpiszę mu tak jak się normalnie dodaje z pominięciem komendy iptables, tak?
Odp: [Gargoyle]Ograniczenie dostępu do PA
Nie, z iptables. To normalny wykonywany skrypt przez firewalla.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: [Gargoyle]Ograniczenie dostępu do PA
Dopisałem i dalej przechodzi...
Odp: [Gargoyle]Ograniczenie dostępu do PA
A zrestartowałeś firewall/router? To zobacz czy w regułach masz to wpisane.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
22 2015-01-11 16:44:28 (edytowany przez PiotrK_2015 2015-01-11 16:45:25)
Odp: [Gargoyle]Ograniczenie dostępu do PA
A nie, już jest ok. Dzięki za pomoc. Zrobiłem reboot i możliwe, że za szybko sprawdziłem i nie zdążyło jeszcze przetrawić skryptu.
Odp: [Gargoyle]Ograniczenie dostępu do PA
No, wszystko fajnie pięknie, tylko teraz wywala wszystkie strony które komunikują się po http. Jest jakaś możliwość obejścia tego?
Odp: [Gargoyle]Ograniczenie dostępu do PA
-s 192.168.1.0/24 -d 192.168.1.1
Wtedy ograniczenie będzie dotyczyły tylko docelowego adresu 192.168.1.1
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: [Gargoyle]Ograniczenie dostępu do PA
Ok, poprawione.
Posty: 1 do 25 z 31
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → [Gargoyle]Ograniczenie dostępu do PA
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc