• Zarejestrowany: 2010-08-04
  • Posty: 73

Temat: openwrt + backfire +luci dostep do konfiguracji WWW i ssh przez WAN

Witam

pewnie były takie tematy ale jakoś nie mogę znaleźć konkretnego tematu.

Jak należy skonfigurować ruter linksysa na openwrt tak żeby ogólnie dostęp przez wan z zewnątrz był zablokowany a odblokować go dla konkretnych mac adresów czy adresów ip ( i tu pytanie adresów po stronie lan (czyli konkretnego komputera) czy po stronie wan- czyli chyba routera brzegowego dostawcy???)

Kiedyś coś tam ustawiam ze mogłem sie łączyć z każdego ip ale zaraz miałem ataki brute force do złamania hasła przez shh (chyba 3 x accept dla WANU w ustawieniach firewalla - ale teraz nawet to nie działa)

jak najprościej poproszę:)

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: openwrt + backfire +luci dostep do konfiguracji WWW i ssh przez WAN

Na mac adres nie ustawisz, Twój mac adres na wan przez internet i dostawców nie przechodzi.

Ogólnie - otworzenie portu i wpuszczenie określonego ip to

uci add firewall rule
uci set firewall.@rule[-1]._name=ssh
uci set firewall.@rule[-1].src=wan
uci set firewall.@rule[-1].target=ACCEPT
uci set firewall.@rule[-1].proto=tcp
uci set firewall.@rule[-1].dest_port=22
uci set firewall.@rule[-1].src_ip=212.212.xxx.xxx
uci commit firewall
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez siutek

  • siutek
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-04-19
  • Posty: 247

Odp: openwrt + backfire +luci dostep do konfiguracji WWW i ssh przez WAN

przylacze sie do tematu,
zrobilem juz dostep do ssh z zewnatrz, jednak pozostaje jeszcze pytanie jak zrobic dostep do panelu webowego LuCI ze strony WAN. moge ograniczyc sie do jednego IP wink

ewentualnie, może oprócz typowego logowania do panelu www dałoby rade dorobić zabezpieczenie logowaniem z poziomu  pliku .htaccess (ale tylko w przypadku logowania ze strony WAN)?

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: openwrt + backfire +luci dostep do konfiguracji WWW i ssh przez WAN

Otwierasz port 80 na wanie. Jak chcesz dodatkowe pytanie o hasło/user to uhttpd potrafi takie coś, zobacz na wiki openwrt.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez siutek

  • siutek
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-04-19
  • Posty: 247

Odp: openwrt + backfire +luci dostep do konfiguracji WWW i ssh przez WAN

dzieki, dziala! jeszcze tylko uhttpd, probowalem juz postawic serwer pod wlasne potrzeby, ale coś nie poszło. jednak to nie wątek na problemy z serwerm php. tak czy siak - dzięki smile