nem tudom, csak kérdezem...

komolyan mondom, ilyet még soha nem próbáltam, valahogy eszembe se jutott eddig, úgyhogy most ez nekem új, és már túlságosan tele a tököm a mai nappal, hogy tiszta fejjel végig tudjam gondolni. nagyjából azért vizionálom a problémát, de nem biztos.
tehát: adott egy d-link router, aminek tiltva van a remote management funkciója és a wan pingetése is. ha a router mögül a LAN szubnetből egy gépen megnyitom a router WAN címét, akkor gyönyörűen beadja a router webes felületét, illetve pingre is buzgón válaszol. (odakintről persze nem megy se a ping, se a remote management)
ez jó így nekem?
vagy egyszerűen csak úgy kezdődik a tűzfal szabály nála, hogy ha source ip = lan, akkor accept, még akkor is, ha destiantion = wan ip? és minden más szabály (pl. icmpeldobása meg ilyesmi) csak ezután jön?
áh, utáltam mindig a tűzfalakat, tűzök is haza, a nat majd jól megvéd. :)

Hozzászólások

Az itthoni DIR-100-am ugyanezt produkálja, szintén tiltva a remote management. Még sosem próbáltam a fenti dolgot, de kiváncsivá tettél. A jövő héten leszek egy kisebb cégnél, ahol szintén D-Link ad netet, annak az admin részét kintről nem lehet elérni, bentről mindig csak a LAN ip-vel próbáltam, majd ránézek bentről a WAN ipvel is. (Bár hasonló beállítások vannak, mint az itthoniban, így szerintem ugyanígy fog viselkedni.) Szóval szerintem így jó neked, mert így működnek :).

Ne kattints ide!

mert mondjuk a pppoe v. akármi innenső fele, még a helyi hálózaton, ez esetben a routeren belül van, vagyis létezik olyan route amin a pppoe csatolója elérhető, plusz létezik olyan roure amin a pppoe csatoló válaszolni is tud.

Erről néztem nemrég egy defcon előadást
Lényeg: Ha a WAN port is hallgat a 80-as porton (azon kívül amit leírtál), akkor egy támadó elég egyszerűen hozzáférhet kívülről a routeredhez, függetlenül attól, hogy ezt elvileg letiltottad.

bocs az offért de talán nincs nagyon messze a témától

miért van az hogy a µtorrenten a network pipa bezöldül? (az elvileg azt jelzi(?) hogy a port-forward rendben van, tehát kívülről megtalálható, kapott olyan kapcsolatot amit nem a utorrent kezdeményezett)

routeren nincs semmiféle portforward, upnp (ez az utorentben is ki van kapcsolva; port-nak egy konkrét, magas van beállítva), meg semmi egyéb, csak az spi firewall

ahogy elindul az utorrent töltöget, aztán egy idő után bezöldül a felkiáltójel