- Yettel topik
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Motorola Edge 50 Pro - több Moto-erő kéne bele
- Redmi Note 13 Pro+ - a fejlődés íve
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- iPhone topik
- Mobilinternet EU-n kívül, eSIM adatcsomagok használata
- Android szakmai topik
- Samsung Galaxy Watch6 Classic - tekerd!
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
Hirdetés
-
A Corsair égisze alá kerül a Fanatec
ph A szimulátorrajongók körében nem épp ismeretlen név követi a a Drop, az Elgato, az Origin PC és a SCUF Gaming által kitaposott ösvényt.
-
Akciófigyelő: kedvezményekkel indít az Ulefone Armor tablet/telefon páros
ma Az Armor Pad 3 Pro és az Armor 26 Ultra árából sokat enged a gyártó.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Mobilarena
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
vargalex
Topikgazda
válasz
redlingg
#4414
üzenetére
Hi!
Hát, ebben a firewall configban kicsit össze vannak kavarodva a dolgok. Először is a WAN zone default input rule-t REJECT-re illik tenni, különben az összes port nyitva lesz. Másodszor több portra van redirect és rule is, és van olyan, amire két redirect-et definiáltál. Ha a routeren akarsz portot nyitni, akkor csak rule kell. Szóval én így módosítanám a /etc/config/firewall-t:
config 'defaults'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'syn_flood' '1'
option 'forward' 'REJECT'
config 'zone'
option 'name' 'lan'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
config 'zone'
option 'name' 'wan'
option 'output' 'ACCEPT'
option 'masq' '1'
option 'mtu_fix' '1'
option 'input' 'REJECT'
option 'forward' 'REJECT'
config 'forwarding'
option 'src' 'lan'
option 'dest' 'wan'
config 'rule'
option 'src' 'wan'
option 'proto' 'udp'
option 'dest_port' '68'
option 'target' 'ACCEPT'
config 'rule'
option 'src' 'wan'
option 'proto' 'icmp'
option 'icmp_type' 'echo-request'
option 'target' 'ACCEPT'
config 'include'
option 'path' '/etc/firewall.user'
config 'rule'
option 'target' 'ACCEPT'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'dest_port' '9091'
option '_name' 'transmission-web'
config 'rule'
option 'target' 'ACCEPT'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'dest_port' '51413'
option '_name' 'transmission'
config 'rule'
option 'target' 'ACCEPT'
option 'src' 'wan'
option '_name' 'ftp'
option 'proto' 'tcp'
option 'dest_dport' '21'
config 'rule'
option 'target' 'ACCEPT'
option 'src' 'wan'
option '_name' 'http'
option 'proto' 'tcp'
option 'dest_dport' '80'
config 'rule'
option 'target' 'ACCEPT'
option 'src' 'wan'
option '_name' 'ssh'
option 'proto' 'tcp'
option 'dest_dport' '22'Az ssh-t is betettem, azt nem tudom, hogy meg akarod-e nyitni (vagy mit jelentett az ftp.ssh).
[ Szerkesztve ]
Alex
Új hozzászólás Aktív témák
vargalex- Politika
- Okos Otthon / Smart Home
- Robogó, kismotor
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- SSD kibeszélő
- Yettel topik
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Bittorrent topik
- Autós topik látogatók beszélgetős, offolós topikja
- A fociról könnyedén, egy baráti társaságban
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen