- Redmi Watch 4 - olcsó hús, sűrű a leve
- iPhone topik
- Google Pixel 6/7/8 topik
- Samsung Galaxy S23 Ultra - non plus ultra
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Netfone
- Poco X3 Pro - hardverfrissítés
- Android alkalmazások - szoftver kibeszélő topik
- Apple iPhone 15 Pro Max - Attack on Titan
- Mobil flották
Hirdetés
-
Megérkezett a Corsair új M.2-es SSD-je, és mindennek mondható, csak lassúnak nem
ph Az MP szériás konstrukció egyelőre csak 4 TB-os tárhelymérettel tehető kosárba, és lineáris lemezműveletekben bőven 10 GB/s felett teljesít.
-
Nálunk is telepíthető a One UI 6.1 a Galaxy S22-re
ma Gyorsan rendbe szedte a frissítést a Samsung, Dél-Koreában újra elérhető, itthon pedig először.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Mobilarena
ASUS WL-500G Premium
Új hozzászólás Aktív témák
-
Almos
aktív tag
Sajnos vannak még furcsaságok...
A tomato admin felületet most el tudom érni kívülről, viszont a lighttpd-n futó oldalakat most már nem, azokra timeout a válasz, pedig 1 órája még működött. lighttpd-t gond nélkül újra tudom indítani ssh-n keresztül, de nincs változás. Az rtorrent leállításakor, vagy újraindításakor viszont ezt az üzenetet kapom:
root@router:/tmp/home/root# /opt/etc/init.d/S99rtorrent stop
Stopping rtorrent
iptables: Bad rule (does a matching rule exist in that chain?)
.Közben arra már rájöttem, hogy az előbb írt iptables szabályok nem tökéletesek, így azt már javítottam, a scripts/firewall alatt most ezek találhatóak:
iptables -D INPUT -j DROP
iptables -I INPUT -p tcp --dport 6890 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 443 -j DNAT --to-destination 192.168.1.1:443
iptables -A INPUT -j DROPAz iptables pedig így néz ki:
root@router:/tmp/home/root# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:6890
DROP all -- anywhere 178-164-141-89.pool.digikabel.hu
logdrop all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
ACCEPT udp -- anywhere anywhere udp dpts:33434:33534
ACCEPT tcp -- anywhere router tcp dpt:www
ACCEPT tcp -- anywhere router tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
logdrop all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:https
DROP all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
monitor all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
wanin all -- anywhere anywhere
wanout all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
upnp all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain logdrop (2 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW limit: avg 2/sec burst 5 LOG level warning tcp-options ip-options prefix `DROP '
DROP all -- anywhere anywhere
Chain logreject (0 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 2/sec burst 5 LOG level warning tcp-options ip-options prefix `REJECT '
REJECT tcp -- anywhere anywhere reject-with tcp-reset
Chain monitor (1 references)
target prot opt source destination
all -- anywhere anywhere WEBMON --max_domains 300 --max_searches 300
Chain upnp (1 references)
target prot opt source destination
Chain wanin (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere router tcp dpt:https
ACCEPT udp -- anywhere router udp dpt:https
Chain wanout (1 references)
target prot opt source destinationEzekből a FORWARD chain 6 és 7-es szabálya tűnt gyanúsnak, ezeket töröltem. Ezután már nem jelzett iptables bad rules hibát az rtorrent újraindításkor, de továbbra sem tudom wan oldalról elérni az rtorrent/ados/stb kezelőfelületét...
A logban viszont továbbra is van egy csomó ilyen bejegyzés:
Nov 23 12:19:01 router user.warn kernel: DROP IN=ppp0 OUT= MAC= SRC=84.1.212.36 DST=178.164.141.89 LEN=58 TOS=0x00 PREC=0x00 TTL=118 ID=18106 PROTO=UDP SPT=53293 DPT=6890 LEN=38
Nov 23 12:19:03 router user.warn kernel: DROP IN=ppp0 OUT= MAC= SRC=195.56.51.243 DST=178.164.141.89 LEN=95 TOS=0x00 PREC=0x00 TTL=117 ID=11071 PROTO=UDP SPT=58993 DPT=6890 LEN=75Ötlet, javaslat, mit ronthattam el?
-
Intruder2k5
MODERÁTOR
És ez az összes ami ott van? Nem hinném, hogy ez így működne, mivel legjobb tudomásom szerint a Tomato nem kezeli ezeket a változókat, stb, stb... Én ezt így módosítanám ADSL internet esetén:
iptables -D INPUT -j DROP
iptables -I INPUT -p tcp --dport 6880 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 443 -j DNAT --to-destination 192.168.1.1:443
iptables -A INPUT -j DROPés így DHCP-s kapcsolat esetén:
iptables -D INPUT -j DROP
iptables -I INPUT -p tcp --dport 6880 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 443 -j DNAT --to-destination 192.168.1.1:443
iptables -A INPUT -j DROPEzekben már benne van az is, hogy a torrent kapcsolatod aktív legyen, amennyiben a 6880-as portot használod. Ha nem, akkor értelemszerűen módosítani kell.
szerk.:
És még annyit, hogy ha a saját otthoni hálózatodból próbálgatod a távoli elérést mondjuk dyndns cím alapján, akkor még azAdvanced -< Firewall -> NAT Loopback -> All
legyen.
[ Szerkesztve ]
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
- MECHANIC PCB repair PAD - 2. generációs kialakítás
- DC csatlakozós ventilátor kábel - 1 utas vagy 3 utas változat
- ÚJ, bontatlan iPad PRO 13 (2024) M4 CHIP! 256GB WIFI asztrofekete, 1 év Apple garancia!
- Samsung Galaxy S22 Ultra 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- HP Victus 16-r1019nt - ÚJ 16" FullHD IPS GAMER notebook - i7-14700HX, 32GB, RTX 4070
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen