1 (edytowany przez Miczu7858 2012-03-07 15:20:23)

Temat: Firewall bug?

Witam
Router to: 1043nd
Firewall:Backfire 10.03.1 , Zbudowano: 2012-03-02 18:47 CET  + luci

Problem polega na tym  że gdy przekierowuję zakres portów na inną maszynę to przestają działać przekierowania na router.  Dzieje się tak zarówno z pozycji konsoli jak i GUI

PS:Przekierowywanie pojedynczych portów na inną maszynę nie powodują czegoś takiego smile
POZDRAWIAM!

2

Odp: Firewall bug?

Podaj przykład.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3

Odp: Firewall bug?

mama sobie przekierowanie portów na Ftepa (na routerze):

uci add firewall rule
uci set firewall.@rule[-1]._name=ftp
uci set firewall.@rule[-1].src=wan
uci set firewall.@rule[-1].target=ACCEPT
uci set firewall.@rule[-1].proto=tcp
uci set firewall.@rule[-1].dest_port=21
uci commit firewall

Wszystko ładnie działa do momentu gdy dodaje:

uci add firewall redirect
uci set firewall.@redirect[-1]._name=dc++
uci set firewall.@redirect[-1].src=wan
uci set firewall.@redirect[-1].proto=tcpudp
uci set firewall.@redirect[-1].src_dport=1030-1031
uci set firewall.@redirect[-1].dest_ip=192.168.1.101
uci commit firewall

W tym momencie przestaje i działać przekierowanie na ruter (port 21 do FTP)
A o dziwo gdy dodaje je pojedynczo:

uci add firewall redirect
uci set firewall.@redirect[-1]._name=dc
uci set firewall.@redirect[-1].src=wan
uci set firewall.@redirect[-1].proto=tcp
uci set firewall.@redirect[-1].src_dport=1030
uci set firewall.@redirect[-1].dest_port=1030
uci set firewall.@redirect[-1].dest_ip=192.168.1.101

uci set firewall.@redirect[-1]._name=dc+
uci set firewall.@redirect[-1].src=wan
uci set firewall.@redirect[-1].proto=tcpudp
uci set firewall.@redirect[-1].src_dport=1031
uci set firewall.@redirect[-1].dest_port=1031
uci set firewall.@redirect[-1].dest_ip=192.168.1.101
uci comit firewall

To wszystko działa smile
PS:Oczywiście po wszystkim był reset firewalla (/etc/init.d/firewall restart)
POZDRAWIAM!

4

Odp: Firewall bug?

Chyba jednak to nie bug  a mój router źle się „zaktualizował”  od wczoraj pracował normalnie aż do   
momentu gdy zrobiłem mu 2 restarty z rzędu (reboot) system odpalił się niby normalnie ale...
Zamiast odpalić usługi uhttpd , proftpd , hd-idle to wystartował z paroma procesami (takimi jak po wgraniu oprogramowania np.  telnet, vsftpd . mimo że te usługi były wcześniej wyłączone) 

Dziwne jest to że jak go wcześniej restartowałem to uruchamiał się normalnie smile , nie ma jak to  złośliwość rzeczy martwych  :> czeka mnie firstboot lub sysupgrade

PS:Czy proftpd ma jakieś ograniczenia co do wielkości udostępnianego pliku ? , bo za nic nie chce mi udostępniać plików powyżej 4 GB
POZDRAWIAM!!!

5

Odp: Firewall bug?

Zrób iptables -v -L i  iptables -v -L - t nat i w jednym i drugim przypadku i zobacz czym się różnią.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

6

Odp: Firewall bug?

Niestety pośpieszyłem się i wykonałem firstboot`a , jak na razie wszystko działa poprawnie włączenie z przekierowaniem ,jeżeli problem pojawi się w ciągu 24 godzin to dam znać smile

A co do Proftpd może masz  jakiś pomysł czym jest to spowodowane , istniała by możliwość w kompilowania obsługi polskich znaków ? 

POZDRAWIAM!!

7

Odp: Firewall bug?

Musiał byś przekompilować sobie z enable-nls.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

8

Odp: Firewall bug?

OK :> , rozumiem że w systemie wystarczą paczuszki

root@OpenWrt:~$ opkg list | grep nls
kmod-nls-base - 2.6.32.27-1cj
kmod-nls-cp437 - 2.6.32.27-1cj
kmod-nls-iso8859-1 - 2.6.32.27-1cj

9

Odp: Firewall bug?

Nie, to opcja konfiguracyjna proftpd jest.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.