Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Paczka 'mia'
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam
Interesuje mnie paczka MIA (http://www.avidz.net/mia/), ale pod Attitude Adjustment 12.09-rc1 (941ND v2). Próbowałem zainstalować tą z backfire'a, ale coś nie bangla. Ma ktoś jakiś pomysł?
P.S. Instalowałem wg. - http://www.avidz.net/mia/download/openw … /REAME.txt
Na stronie logowania mam:
502 Bad Gateway
Może znacie jakąś inną którą dopuszczę ruch z wan -> lan tylko dla określonych IP?
Nie ... pozwolić ... chodzi o to, że mam urządzenie VoIPowe i chcę by łączyło się tylko z okreśoną listą IP, a próby dostępu do urządzenia z IPkami z poza listy mają być odrzucane.
Zwykłe iptables?
Si ... ale nie ogarniam na tyle, żeby sam napisać, na forum nie potrafię znaleźć, a w generatorze też coś nie mogę tego znaleźć.
iptables -I FORWARD -p tcp -s to_ip_bramki -j DROP
iptables -I FORWARD -p tcp -s to_ip_bramki -d ip1 -j ACCEPT
iptables -I FORWARD -p tcp -s to_ip_bramki -d ip2 -j ACCEPT
iptables -I FORWARD -p tcp -s to_ip_bramki -d ip3 -j ACCEPT
Pierwsza zabroni kontaktu bramki z czymkolwiek. Druga włoży się przed pierwszą i zezwoli na kontakt z ip1. Druga włoży się przed pierwszą i zezwoli na kontakt z ip2, trzecia włoży się przed pierwszą i zezwoli na ip3.
iptables -I FORWARD -p tcp -s to_ip_bramki -j DROP
iptables -I FORWARD -p tcp -s to_ip_bramki -d ip1 -j ACCEPT
iptables -I FORWARD -p tcp -s to_ip_bramki -d ip2 -j ACCEPT
iptables -I FORWARD -p tcp -s to_ip_bramki -d ip3 -j ACCEPTPierwsza zabroni kontaktu bramki z czymkolwiek. Druga włoży się przed pierwszą i zezwoli na kontakt z ip1. Druga włoży się przed pierwszą i zezwoli na kontakt z ip2, trzecia włoży się przed pierwszą i zezwoli na ip3.
Bóg zapłać! 
BTW Może znacie jakiś prosty artykuł wyjaśniający te regułki?
Prostego to nie. Poszukaj w guglu iptables, dostaniesz wiele stron poradników pisanych pod linuksa. Tu też to będzie obowiązywać.
To ty już zakładałeś jakiś temat podobny.
dopisz to do rc.local. 1 linie powtorz tyle razy ile ip zezwolic tylko ustaw port i ip
iptables -A INPUT -p tcp -s tudajip --dport dajtuport -j ACCEPT // powtorz ta linie z kazdym ip ktoremu chcesz zezwolic na polaczenie iptables -A INPUT -p tcp --dport tudajport -j REJECT
PS. W openwrt to jak już do łańcucha input_wan a nie -A INPUT, bo jak poleci na koniec to wcześniejsze reguły z openwrt mogą złapać pakiet.
Dopóki nie zainstalujesz czegoś co się przed nimi zrobi
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Paczka 'mia'
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc