- Milyen okostelefont vegyek?
- Samsung Galaxy S22 és S22+ - a kis vagány meg a bátyja
- Honor Magic6 Pro - kör közepén számok
- Samsung Galaxy A54 - türelemjáték
- Xiaomi 11 Lite 5G NE (lisa)
- Samsung Galaxy Watch6 Classic - tekerd!
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Motorola Edge 40 - jó bőr
- Poco X6 5G - egy Redmi álruhában
- Mobil flották
Hirdetés
-
Homeworld 3 - Amit a játéktól várhatunk
gp Akik a drágább verziót vették meg, már játszhatnak a teljes változattal.
-
Három éve fontos döntést hozott az AI-ról az Apple
it A Bloomberg szerint saját chipekkel működtetné az AI-szervereket az Apple.
-
A Corsair égisze alá kerül a Fanatec
ph A szimulátorrajongók körében nem épp ismeretlen név követi a a Drop, az Elgato, az Origin PC és a SCUF Gaming által kitaposott ösvényt.
-
Mobilarena
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
vargalex
Topikgazda
válasz
sirály12
#22199
üzenetére
Hi!
1. A default szabályokat (pl. wan zone input) miért írtad át? (A mostani config-od szerint pl. minden port nyitott alapban, és többek között ezért is jön be neked a Luci külön szabály nélkül!)
2. A wifi zone tényleg kell? Csak azért, mert a wifi default-ban a lan-hoz bind-elt (egyébként pedig a configod szerint sem wifi-lan, sem wifi-wan átjárás nincs)
3. A firewall.user szerintem teljesen felesleges.
4. Ha valamit redirect-álsz, akkor felesleges a rule
5. wan-lan átjárás nem kell!Szóval szerintem a /etc/config/firewall helyesen:
config 'defaults'
option 'syn_flood' '1'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option 'drop_invalid' '1'
config 'zone'
option 'name' 'lan'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
config 'zone'
option 'name' 'wan'
option 'output' 'ACCEPT'
option 'masq' '1'
option 'mtu_fix' '1'
option 'input' 'DROP'
option 'forward' 'REJECT'
config 'forwarding'
option 'src' 'lan'
option 'dest' 'wan'
config 'rule'
option 'src' 'wan'
option 'proto' 'udp'
option 'dest_port' '68'
option 'target' 'ACCEPT'
config 'rule'
option 'src' 'wan'
option 'proto' 'icmp'
option 'icmp_type' 'echo-request'
option 'target' 'ACCEPT'
config 'include'
option 'path' '/etc/firewall.user'
config 'redirect' 'http'
option 'src' 'wan'
option 'proto' 'tcp'
option 'src_dport' '80'
option 'dest_ip' '192.168.1.2'
config 'redirect' 'ssh'
option 'src' 'wan'
option 'proto' 'tcp'
option 'src_dport' '22'
option 'dest_ip' '192.168.1.2'
config 'rule'
option 'src' 'wan'
option 'proto' 'tcp'
option 'dest_port' '81'
option 'target' 'ACCEPT'Egyébként az OpenWrt melyik verziója van feltéve nálad?
[ Szerkesztve ]
Alex
Új hozzászólás Aktív témák
vargalex
- Samsung Galaxy S22 Ultra 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- HP Victus 16-r1019nt - ÚJ 16" FullHD IPS GAMER notebook - i7-14700HX, 32GB, RTX 4070
- HP Victus 16-r1041nt - ÚJ 16" FullHD IPS GAMER notebook - i7-14700HX, RTX 4060
- HP Victus 16-r0024nf - ÚJ 16" FullHD IPS GAMER notebook - i5-13500H,16GB, 512SSD, RTX 4060
- Gamer PC Intel i5 9400/16GB DDR4/GTX 1660 6GB/256GB SSD/500/GB HDD/Beszámítás/Garancia/
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen