1 Temat przez www2

  • www2
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-02-19
  • Posty: 466

Temat: firewall - jak wyczyscic reguly

witam

odnosze wrazenie ze mam zasmiecony firewall roznymi regulami (zapewne przez luci itp.)

chcialem go wyczyscic tak aby bylo dobrze, a jednoczesnie nie odciac sie od ssh i interentu smile

czy moze mi ktos wkleic podstawowy plik - potem sobie dopisze otwarcie portow do openvpn (no chyba ze bylby ktos taki dobry i odrazu podpowiedzial gdzie to tez modyfikowac - interesuje mnie reczna edycja pliku, bo jak widac automaty chyba mi popsuly plik sad

jak wylacze firewall to nie mam internetu... normalne to to?

ewentualnie ktory plik wkleic aby ktos rzucil okiem?

Wszystkie posty dotycza: TP-LINK TL-WR1043ND

Za pomoc Cezarego w poscie powyzej i ponizej dziekuje z gory :-)

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,198

Odp: firewall - jak wyczyscic reguly

Masz go w /rom/etc/config/firewall

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez www2

  • www2
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-02-19
  • Posty: 466

Odp: firewall - jak wyczyscic reguly

 cat /etc/config/firewall

config 'defaults'
        option 'input' 'ACCEPT'
        option 'output' 'ACCEPT'
        option 'forward' 'ACCEPT'
        option 'drop_invalid' '0'

config 'zone'
        option 'name' 'lan'
        option 'network' 'lan'
        option 'input' 'ACCEPT'
        option 'output' 'ACCEPT'
        option 'forward' 'REJECT'

config 'zone'
        option 'name' 'wan'
        option 'network' 'wan'
        option 'input' 'REJECT'
        option 'output' 'ACCEPT'
        option 'forward' 'REJECT'
        option 'masq' '1'
        option 'mtu_fix' '1'

config 'forwarding'
        option 'src' 'lan'
        option 'dest' 'wan'

config 'rule'
        option 'src' 'wan'
        option 'proto' 'udp'
        option 'dest_port' '68'
        option 'target' 'ACCEPT'
        option 'family' 'ipv4'

config 'rule'
        option 'src' 'wan'
        option 'proto' 'icmp'
        option 'icmp_type' 'echo-request'
        option 'target' 'ACCEPT'

config 'include'
        option 'path' '/etc/firewall.user'

config 'rule'
        option '_name' 'openvpn'
        option 'src' 'wan'
        option 'target' 'ACCEPT'
        option 'proto' 'udp'
        option 'dest_port' '1194'

config 'rule'
        option '_name' 'ssh'
        option 'src' 'wan'
        option 'target' 'ACCEPT'
        option 'proto' 'tcp'
        option 'dest_port' '22'

sprawdzam tcpdumpem z lanu i przy probie polaczenia do vpn widze tylko przychodzace, wiec podejrzewam firewall sad

a gdzie sa te ustawienia, ktore w luci sie ustawia do firewalla?


dzieki smile

Wszystkie posty dotycza: TP-LINK TL-WR1043ND

Za pomoc Cezarego w poscie powyzej i ponizej dziekuje z gory :-)

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,198

Odp: firewall - jak wyczyscic reguly

Masz 1194/udp otworzone. Więc tu nie masz co podejrzewać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez www2

  • www2
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-02-19
  • Posty: 466

Odp: firewall - jak wyczyscic reguly

hmmmm, a jak ustawic na nowo openvpn, usunalem pakiet zainstalowalem na nowo, pisalo ze config bedzie *-opkg, podmienilem stary na openvpn-opkg... restart urzadzenia?

co wiecej moze nie byc ok, dotychczas bylo ok i pewnego dnia sie "zepsulo" - moze dlatego ze w luci chcialem dodac regule przkierowujaca port jakis inny na 1194....

dnsmasq? chyba jest ok bo daje adresy normalne hmm

Wszystkie posty dotycza: TP-LINK TL-WR1043ND

Za pomoc Cezarego w poscie powyzej i ponizej dziekuje z gory :-)

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,198

Odp: firewall - jak wyczyscic reguly

Skoro nadpisałeś stary konfig tym co przyszło w pakiecie to znaczy że w ogóle nie masz żadnej konfigruacji, więc po co chcesz restart? Przecież i tak openvpn nie będzie działać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez www2

  • www2
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-02-19
  • Posty: 466

Odp: firewall - jak wyczyscic reguly

dzieki za pomoc wink

byl impuls to jest teraz czyste:
| OpenWrt Attitude Adjustment 12.09-rc1 (r34302)               |
| Zbudowano: 2012-11-23 22:44 CET 

wink

co kilkanascie miesiecy mozna sie skusic wink pewnie bedzie masa problemow wink

podpowiedz mi prosze gdzie musze zmienic ip (poza networks w etc) aby miec caly router z innym ip - wlasnie na poczatku chce to zmienic, aby potem miec juz "z gorki" - zmieniam, poniewaz czesto podsiec 192.168.1.0 mam juz w miejscu skad sie lacze wink

Wszystkie posty dotycza: TP-LINK TL-WR1043ND

Za pomoc Cezarego w poscie powyzej i ponizej dziekuje z gory :-)

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,198

Odp: firewall - jak wyczyscic reguly

Tylko w /etc/config/network.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez www2

  • www2
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-02-19
  • Posty: 466

Odp: firewall - jak wyczyscic reguly

dziekuje smile

Wszystkie posty dotycza: TP-LINK TL-WR1043ND

Za pomoc Cezarego w poscie powyzej i ponizej dziekuje z gory :-)