1 Temat przez simono (edytowany przez simono 2015-11-05 08:41:01)

  • simono
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-08-10
  • Posty: 596

Temat: Firewall kolejność i porzucanie wykonywanych reguł

Koledzy jest taka sprawa.
Mam kilka reguł na firewall. Myślałem, że działają one od góry do dołu, ale pierwsza coś jest nie tak. Dałem BAN bo laptop został włączony w domu, a widzę że cały czas pobiera dane. Jakby ta druga reguła którą w Luci teraz włączyłem nie działała. Próbowałem z wyłączeniem pierwszej ale nadal to samo w YAMon2 widzę, że pobiera dane.

config rule
    option src 'lan'
    option dest 'wan'
    option name 'jakis laptop block night'
    option src_ip '192.168.1.122'
    option target 'REJECT'
    option extra '-m time --weekdays Sun,Mon,Tue,Wed,Thu,Fri,Sat --timestart 21:30 --timestop 23:59'

config rule
    option src 'lan'
    option dest 'wan'
    option name 'jakis laptop BAN'
    option src_ip '192.168.1.122'
    option target 'REJECT'
    option proto 'tcp udp'

Gdy robię restart firewalla w konsoli wywala mi takie coś ale przy IPV6 którego nie używam:

  * Rule 'jakis laptop block night'
     ! Skipping due to different family of ip address
     ! Skipping due to different family of ip address
   * Rule 'jakis laptop BAN'
     ! Skipping due to different family of ip address
   * Rule 'jakis phone block night'
     ! Skipping due to different family of ip address
     ! Skipping due to different family of ip address

Znalazłem w konfigu firewalla sekcję po UPNP które odinstałowałem i wywaliłem ją i zrobiłem restart firewalla i teraz wydaje się być OK.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,963

Odp: Firewall kolejność i porzucanie wykonywanych reguł

No tak, bo to adres ipv4, wiec przy 6 tego nic nie zrobi.

Nie patrz na yamona lecz zobacz czy masz odpowiednie reguły w łańcuchach i czy pakiety się na to łapią.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez simono

  • simono
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-08-10
  • Posty: 596

Odp: Firewall kolejność i porzucanie wykonywanych reguł

Cezary dopisałem co znalazłem i wydaje się być teraz OK. Przy restarcie firewalla wywalał mi na końcu:

 * Running script '/usr/share/miniupnpd/firewall.include'
   ! Skipping due to path error: No such file or directory

bo została na końcu sekcja od niego.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,963

Odp: Firewall kolejność i porzucanie wykonywanych reguł

A masz /usr/share/miniupnpd/firewall.include i używasz miniupnpd? Nie to wywal to.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez simono

  • simono
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-08-10
  • Posty: 596

Odp: Firewall kolejność i porzucanie wykonywanych reguł

miniupnpd właśnie odinstalowałem jakieś dwa tygodnie temu, ale nie wpadłem na to, żeby po nim posprzątać. Nie mam folderu /usr/share/miniupnpd. Ze śmieci był tylko wpis w konfiguracji firewall.

6 Odpowiedź przez build000

  • Zarejestrowany: 2013-06-25
  • Posty: 2,058

Odp: Firewall kolejność i porzucanie wykonywanych reguł

Więc tylko wykasuj ten wpis z /etc/config/firewall:

(...)
config include 'miniupnpd'
    option type 'script'
    option path '/usr/share/miniupnpd/firewall.include'
    option family 'any'
    option reload '1'
(...)

...i przestanie sypać w/w błędem przy restarcie/przeładowaniu firewall'a.

7 Odpowiedź przez simono (edytowany przez simono 2015-11-05 20:40:15)

  • simono
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-08-10
  • Posty: 596

Odp: Firewall kolejność i porzucanie wykonywanych reguł

Zrobiłem to i wydaje się być wszystko ok. Sprawdzałem teraz dopiero.