WRT54GL+Tomato 1.22 destination ip block?

Linux-kezdő

Sziasztok!

Beleütköztem egy kis problémába, a probléma következő:

Adott egy tomato 1.21+linksys wrt54, ezen szeretnék egy olyat megcsinálni
hogy a belső hálózatból ne lehessen adott gépről elérni egy adott weblapot.
Szóval egy adott source ip-t akarok letíltani egy adott destanation ip elérésében,
lehetséges e ezt a tomato webes interfacen megcsinálni vagy csak ssh-án
tudom iptables-sel(azt meg hogyan érdemes ).

Előre is köszi a segítséget.

Üdv.
Mpeter

  • 2217 megtekintés

( btami v | 2008. 12. 11., cs – 17:40 )

Az Access Restriction menüt nézted már?

Igen ott probálkozok, dolgozok a megfelelő szabály összeállításában, holnap újból próbálkozok vele.
Van beirva a exampléba egy-két webcím, a kalap jel és $ jel mit jelentenek, van itt valami trükös dolog?
Nem nagyon találtam megfelelő leírást, melyik progi(linuxon iptables?) használja ezeket a beállításokat?

Reguláris kifejezések

^begins-with.domain.
.ends-with.net$
^www.exact-domain.net$

A példa igaz angolul van, de leírja, hogy az utolsó sorban pl.: kalap azt jelenti, hogy www-vel kell kezdődni a $ pedig, hogy .net-re kell végződnie. Közötte pedig . és domain neve.

Webappz - http://webappz.hu

( macros82 | 2009. 02. 11., sze – 11:05 )

Sziasztok!

Nekem egy linksys wrt54gl linuxos routerem van! Fel került rá a tomato 1.22 és azóta nem megy az ftp! Előtte egy másik wrt54g routerem volt, ahol ez gond nélkül ment! De ez router valahogy nem engedi sem ki sem pedig be az ftp-t! Még egymás között sem tudnak kommunikálni a gépeim, nem hogy kifelé!

Valaki aki ismeri ezt a firmware-t elárulná mit és hol kellene beállítani! Amit eddig találtam az a port forward volt, de nekem nem egy gépre kell hogy továbbítsa a bejövő jelet, hanem maga a protokoll kell, hogy tudjak másolni oda-vissza!

Köszi előre is!

http://www.google.com/search?q=ftp+passzív+mód

Passzív módban az adat transzferhez nem nyitna a szerver új portot a kliens felé, hanem a kliens kezdeményezése által kiépített meglévő csatornát használja.

De azért jó lenne tudni, meddig jutsz el az ftp kapcsolat felépítésében.
Milyen Oprendszer, milyen ftp kliens ....

Ha átadod a tudásod neked attól még nem lesz kevesebb belőle..

~$ ftp -p ftp.ubuntu.com
Connected to ftp.ubuntu.com.
220 Ubuntu FTP server (vsftpd)
Name (ftp.ubuntu.com:yoda): ftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

Érdekes, hogy ez megy! Akkor most hogyan tovább?

ja, hogy ftp szervert is futtatsz.
Akkor vagy DMz-be tezed a gépet, vagy az ftp szerver programban megadod, hogy mely portokat nyithatja meg, és azokat forwardolod a routeren (nem elég cska az ftp port forwardolása, mert azon csak a control üzenetek mennek, az ftp protokoll serint a tényleges adatáramláshoz vagy a kliens (aktív mód) vagy a szerver (passzív mód) úgy socketet nyit, új porton.)
Vagy UPnP -t kell használj, ha a szerver-program támogatja az UPnP-t.
Vagy ha van ftp connection tracking, vagy hasonó opció, talán az is segíthet, de ha belül futtatod a szervert, akkor nem vagyok ebben biztos, hogy erre is jó.

Talán a normális mondatzáró írásjelek hiányoznak neki? Küldök egy párat, tessék: ................................................................................
????????????????????????????????????????????????????????????????????????????????

És még egy apróság... Ha az igekötő az ige előtt áll... Maradjunk a "felkerült" alaknál. Borzasztóan tudja az ember szemét bántani.