Új hozzászólás Aktív témák

• #4022 rozsaf csendes tag

  Új Válasz 2014-05-21 01:00:01 #4022

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  rozsaf

  csendes tag

  Sziasztok!

  Van egy TP-Link WDR4300-as router-em amin futtatok egy OpenWRT-t, hogy jól okos legyen a ketyere. OpenWRT kernel verziója 3.3.8, míg a tűzfal "OpenWrt Attitude Adjustment 12.09 / LuCI 0.11.1 Release (0.11.1)" névre hallgat.

  A webes felületet használva nagy nehezen beszuszakoltam a 22-es és 443-as portokat, hogy nyissa meg nekem a tűzfalon jól... Ezek sikerültek is. Aztán szerettem volna egy 1194-es portot is nyitni, de ez már nem megy...

  Az alábbi a tűzfalam konfigja, mely mellett a firewall.user állomány üres.

  config rule
  option name 'Allow-DHCP-Renew'
  option src 'wan'
  option proto 'udp'
  option dest_port '68'
  option target 'ACCEPT'
  option family 'ipv4'
  
  config rule
  option name 'Allow-Ping'
  option src 'wan'
  option proto 'icmp'
  option icmp_type 'echo-request'
  option family 'ipv4'
  option target 'ACCEPT'
  
  config rule
  option target 'ACCEPT'
  option src 'wan'
  option proto 'tcp'
  option dest_port '22'
  option name 'SSH'
  
  config rule
  option target 'ACCEPT'
  option src 'wan'
  option proto 'tcp'
  option name 'HTTPS'
  option dest_port '443'
  
  config defaults
  option syn_flood '1'
  option output 'ACCEPT'
  option forward 'REJECT'
  option input 'REJECT'
  
  config zone
  option name 'lan'
  option input 'ACCEPT'
  option output 'ACCEPT'
  option forward 'REJECT'
  option network 'lan'
  option family 'ipv4'
  
  config zone
  option name 'wan'
  option network 'wan'
  option output 'ACCEPT'
  option family 'ipv4'
  option forward 'ACCEPT'
  option log '1'
  option input 'REJECT'
  option masq '1'
  option mtu_fix '1'
  
  config include
  option path '/etc/firewall.user'
  
  config rule
  option target 'ACCEPT'
  option src 'wan'
  option proto 'tcp'
  option dest_port '1194'
  option name 'OpenVPN'
  
  config forwarding
  option dest 'wan'
  option src 'lan'

  Az egészben az az érdekes, hogy amennyiben a 22-es vagy 443-as portokra vonatkozó szabályokat kikapcsolom, visszakapcsolom, azok érzékelhetők... Az megy... De újat felvenni már nem tudok...

  Túl vagyok az alábbiakon: /etc/init.d/firewall reload, restart és stop start utasítások (a végrehajtás közben semmi hibát nem írt a konzol...), teljes router restart, meglévő működő szabályon már át írtam a portszámot, az sem jött össze...

  Van esetleg valakinek ötlete, hogy mi lehet a gond?

  Köszi előre is a segítséget.

  Üdv.

Új hozzászólás Aktív témák