Перейти к содержанию
Посмотреть в приложении

A better way to browse. Learn more.

Форум Академгородка, Новосибирск

A full-screen app on your home screen with push notifications, badges and more.

Чтобы установить это приложение на iOS и iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
Чтобы установить это приложение на Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

домашний маршрутизатор

Опубликовано

Добрый вечер, решил собрать из старого железа домашний маршрутизатор. Собирал руководствуясь статьей http://www.gentoo.org/doc/ru/home-router-howto.xml. Однако теперь когда запускаю flylink он кричит что не может открыть порт. Я подразумеваю что это из-за

Отбросим все TCP/UDP-пакеты, обращающиеся к привилегированным портам
# iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
# iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP

хобы ведь на 411 порту сидят. Собственно вопрос, правильно я думаю? и если да то как открыть нужный порт(какие использует FlyLink?). Подразумеваю что это будет что то типа

# iptables -A INPUT -p TCP --dport 411 -i ${LAN} -j ACCEPT

Поправте что не так.

ЗЫ если кто может обьясните разницу между -I и -A в синтаксисе iptables т.к. я думаю все поняли что в iptables я не особо...

Рекомендуемые сообщения

Опубликовано

-А - Add -добавить правило в конец цепочки

-I - Insert - встроить правило в цепочку. там еще надо указать строку куда именно встроить

 

iptables -A INPUT -p TCP --dport 411 -i ${LAN} -j ACCEPT

все правильно, единственно может конфликтовать с предыдущим правилом где

iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP

так что если не заработает можно разбить его на 2:

0:410
412:1023
Опубликовано

при построении последовательности правил следует руководствоваться следующим принципом:

сначала разрешаем, что надо разрешить

потом запрещаем всё остальное.

 

 

Восполнение пробела в знаниях

  • 1 месяц спустя...
Опубликовано
при построении последовательности правил следует руководствоваться следующим принципом:

сначала разрешаем, что надо разрешить

потом запрещаем всё остальное.

 

 

Восполнение пробела в знаниях

 

не соглашусь:

1. block all =)

2. Потом открываем что надо.

Опубликовано
1. block all =)

2. Потом открываем что надо.

улучшенный вариант:

1. разрешаем себя

2. блокаем всё

3. разрешаем всё, что надо

4. отменяем п.1 :rolleyes:

Опубликовано
Народная примета: выполнение п.1 от longbow -- к дороге :)

^)

 

Четвертое Правило Легионера - это частный случай правила от Лонгбоу.

Опубликовано
Народная примета: выполнение п.1 от longbow -- к дороге :)

Что-то не припомню такой приметы

Сколько раз делал - никто меня не пробовал остановить

Опубликовано
Народная примета: выполнение п.1 от longbow -- к дороге :)

Что-то не припомню такой приметы

Сколько раз делал - никто меня не пробовал остановить

 

Наверное, потому что не приходилось настраивать фвол по ssh.

 

Опубликовано
Народная примета: выполнение п.1 от longbow -- к дороге :)

Что-то не припомню такой приметы

Сколько раз делал - никто меня не пробовал остановить

 

Наверное, потому что не приходилось настраивать фвол по ssh.

как раз таки по ссх. Закрывается все, открывается ссх - потом все остальное по мере необходимости. Недостаток - возможность забыть открыть ссх.

Опубликовано
Народная примета: выполнение п.1 от longbow -- к дороге :)

Что-то не припомню такой приметы

Сколько раз делал - никто меня не пробовал остановить

 

Наверное, потому что не приходилось настраивать фвол по ssh.

как раз таки по ссх. Закрывается все, открывается ссх - потом все остальное по мере необходимости. Недостаток - возможность забыть открыть ссх.

 

Ну, может, я правда чего-то недопонимаю про iptables. Если у тебя есть удаленная машина, может тебя не затруднит показать результат выполнения (вывод) комманд:

 

iptables -F; iptables -t nat -F; iptables -t mangle -F && iptables -P INPUT DROP && iptables -A INPUT -p TCP --dport $YOUR_SSH_PORT -j ACCEPT

Опубликовано
при построении последовательности правил следует руководствоваться следующим принципом:

сначала разрешаем, что надо разрешить

потом запрещаем всё остальное.

 

 

Восполнение пробела в знаниях

в redhat именно так (дефолтные политики в ACCEPT)

а вот в сузе наоборот сделали (дефолтные политики в DROP)

кому как удобней

Опубликовано
в redhat именно так (дефолтные политики в ACCEPT)

а вот в сузе наоборот сделали (дефолтные политики в DROP)

кому как удобней

 

В RHEL? Из интереса проверил. Там при активированном FW все входящие соединения отправляются в цепочку, где в конце стоит --reject-with icmp-host-prohibited Возможно, сделали, чтобы запрет был более информативным, чем если просто iptables -P INPUT DROP

  • 3 месяца спустя...
Опубликовано
в redhat именно так (дефолтные политики в ACCEPT)

Пошли против Корана называется... еще и наплодили "пророков" типо longbow дабы нести тьму и зло в массы <_<

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

Аккаунт

Навигация

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.