• Zarejestrowany: 2011-12-30
  • Posty: 55

Temat: Firewall Luci

Witam,
Przeszedłem do konfiguracji firewalla.
Mam problem z portem 443 (https), nie chodzą mi te strony, więc zacząłem szukać czy gdzieś w Lucim/iptables jest info jakie porty są odblokowane (bo przecież port 80) i tam bym dodał port 443.
Niestety nie znalazłem.
Gdzie jest regułka, która mówi, żeby port 80 puszczać?

Druga sprawa to że zrobiłem 2 SSID i 2 interfejs:

network
config 'interface' 'hotspot'
    option 'proto' 'static'
    option 'netmask' '255.255.255.0'
    option 'ipaddr' '192.168.1.1'    
    option 'type' 'bridge'
    option 'ifname' 'eth0.3'

wireless
config 'wifi-iface'
    option 'device' 'radio0'
    option 'mode' 'ap'
    option 'ssid' 'Hotspot'
    option 'network' 'hotspot'
    option 'encryption' 'psk2'
    option 'key' 'blebleble'

Domyślnie porty też są poblokowane, gdzie najlepiej dodać regułki które odblokują mi porty?
W Lucim gdzieś? Czy po prostu iptables w firewall.user?

Backfire (10.03.1, r29592)
USB Play Online (Huawei E173) + ExtRoot + Squid + Iptables

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,935

Odp: Firewall Luci

http://eko.one.pl/?p=openwrt-konfigurac … estronywan

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez Miczu7858 (edytowany przez Miczu7858 2012-02-10 14:21:38)

  • Zarejestrowany: 2010-05-27
  • Posty: 103

Odp: Firewall Luci

Hmm... wydaje mi się że nie ma takiej reguły.
Bo jak dobrze myślę to polityka w firewall`u wygląda tak że blokuję wszystkie porty na Wejściu ale jeżeli ty jako użytkownik za nat`em ,  "próbujesz " dostać się na port XXX to nie masz żadnych blokad (chyba że samemu zrobiłeś jakąś regułę )
w skrócie:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
Proszę mnie poprawić jeśli się mylę  :>

PS:Luci nie ma na to żadnego wpływu bo to jest tylko nakładka graficzna
@edit
Panie Cezary coś się dzieje z forum ? bo ostatnio strasznie zwolniło:( 
POZDRAWIAM!!

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,935

Odp: Firewall Luci

Dyplomatycznie powiem tak: trwają prace na usunięciem problemu...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez tomason (edytowany przez tomason 2012-02-10 19:13:18)

  • Zarejestrowany: 2011-12-30
  • Posty: 55

Odp: Firewall Luci

Rozgryzłem już to, popełniłem babola tak, że tylko port 80 chodził wink.
Teraz wywaliłem w ogóle cały /etc/config/firewall i jadę w IPTABLEs, jest to szybsze, klarowniejsze i tak naprawdę łatwiejsze rozwiązanie.
Dzięki za pomoc.

Backfire (10.03.1, r29592)
USB Play Online (Huawei E173) + ExtRoot + Squid + Iptables