Sziasztok!
Sajnos nem vagyok egy nagy tűzfal guru, de most az Openwrt iptables tűzfalával elakadtam. A célom az volt, hogy a wan2 porton keresztül pár szolgáltatást engednék csak (http, dns), majd minden más forgalmat eldobnék. Itt ütköztem egy furcsaságba: próbaképpen a wan2 interfésznél egyetlen szabályt alkalmaztam -> DROP minden csomagra. Ennek ellenére az ssh szépen megy. Akár parancssoros, akár webes felületen kérdezem le a tűzfal szabályokat a filter táblán nem látok olyat, hogy a 22-es port nyitva lenne... Gondolom a Dropbear a konfigból kinyitja a 22es portot, de ez miért nem látszik iptables listázásakor? Iptables ilyen, vagy rosszul csináltam valamit?
- 4660 megtekintés
Hozzászólások
Lássuk a medvét!
# iptables -nvL
# iptables -t nat -nvL- A hozzászóláshoz be kell jelentkezni
Köszönöm! A probléma elég amatőr volt: a zóna alapértelmezett szabálya ACCEPT volt, és csak utána jött a DROP ezért volt elérhető a 22-es port. Tüzetesebben megnéztem a filter táblát, mert kérted, hogy tegyem ide ki - szóval a fenti parancs megoldotta :)! Nagyon restellem magam!
- A hozzászóláshoz be kell jelentkezni