- Atlasszal készül a HMD a középkategóriába
- Érintésnélküli fizetési megoldások - PayPass via NFC
- Milyen okostelefont vegyek?
- Samsung Galaxy S23 Ultra - non plus ultra
- Mobilinternet EU-n kívül, eSIM adatcsomagok használata
- Android alkalmazások - szoftver kibeszélő topik
- iPhone topik
- uleFone Power
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
Hirdetés
-
Biztonsági aggályok miatt késik a Microsoft hatalmas AI-újítása
it A Microsoft úgy döntött, hogy biztonsági aggályok miatt elhalasztja a Recall AI funkciót, így azt csak szűkebb körben tesztelik egyelőre.
-
Retro Kocka Kuckó 2024
lo Megint eltelt egy esztendő, ezért mögyünk retrokockulni Vásárhelyre! Gyere velünk gyereknapon!
-
Z Fold6 imitátor árulkodik a fogyókúrázó igaziról
ma Több lesz kívül a változás, mint belül.
-
Mobilarena
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
Kissapka
csendes tag
válasz
vargalex
#34716
üzenetére
Szia Alex,
Megcsináltam (megpróbáltam
), a LuCI-t "megvédeni" kívűlről.
A tűzfal egyéni szabályoknál a következőt adtam hozzá:
########################################
#LUCI Brute Force protection on port 443
PROTECTEDPORT=443
SERVICEPORT=80
SERVICE=LUCI
echo Enabling Brute Force protection for $SERVICE on port $PROTECTEDPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --set --name $SERVICE -j DNAT --to-destination $ROUTERIP:$SERVICEPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --update --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j DNAT --to-destination $ROUTERIP:$BRUTEFORCE_DROPPORT
iptables --table nat -I zone_wan_prerouting -p $PROTO --dport $PROTECTEDPORT -m state --state NEW -m recent --rcheck --seconds 60 --hitcount $BRUTEFORCE_PROTECTION_START --name $SERVICE -j LOG --log-prefix "BruteForce-${SERVICE} "
########################################
Bár gyanus nekem, hogy a SERVICEPORT=80 nem jó.
Ezt követően módosítottam a LuCI_HTTPS forgalmi szabályt, célip-nek a router ip-jét megadva.
Ez tegnap este volt, próbáltam a saját gépemről tesztelni a külső elérést, de a brute force nem működött, logolni a rendszernapló nem logolta sem a kapcsolódást, sem pedig a szándékosan elrontott jelszó próbálkozásait.
Aztán reggel gyanútlanul bementem dolgozni a munkahelyemre, majd onnan többször próbáltam elérni a LuCI-t-sikertelenül.
Mintha mise történt volna, (pedig szombat lévén, mise biztosan nem történt), csak tekert, tekert... töltött a böngésző a végtelenségig, de sem hibaüzenet, sem pedig a bejelentkező felület nem jelent meg.
Hazaérve a következő fogadott a rendszernapló logjában.
Nos, arra nagy nehezen magamtól is rájöttem, hogy (a tudomány mai állása szerint), valami nem stimmel.
Tudom, már kitaláltad a kérdésem: mit kutyulhattam össze?
De ennyivel nem érem be: Hogyan tegyem működővé?
Köszönettel;
Kissapka
), a LuCI-t "megvédeni" kívűlről.Új hozzászólás Aktív témák
- PlayStation 4
- A fociról könnyedén, egy baráti társaságban
- Path of Exile (ARPG)
- Gaming notebook topik
- Atlasszal készül a HMD a középkategóriába
- Windows 11
- Érintésnélküli fizetési megoldások - PayPass via NFC
- Milyen okostelefont vegyek?
- Politika
- Samsung Galaxy S23 Ultra - non plus ultra
- További aktív témák...
