файервол наdd-wrt

Post new topic   Reply to topic    DD-WRT Forum Index -> DD-WRT по-русски
Author Message
Ugo
DD-WRT Novice


Joined: 31 Jul 2014
Posts: 3

PostPosted: Mon Jun 15, 2015 21:13    Post subject: файервол наdd-wrt Reply with quote
как настроить файревол? уже целый день сижу, а элементарная задача не получается.

1. надо закрыть выход любых внутренних компьютеров на внешний, скажем, 80 порт. но чтобы между собой внутренние компютеры по этому порту общались.

2. также надо закрыть, чтобы любые внешние сигналы на внутренний (любого внутреннего компьютера) 69 порт бросались роутером, не доставлялись.

да элементарно закрыть исходящие на 80 порт. за секунды делаю на стандартной прошивке, а целый день жизни убил на DD-WRT, а закрыть так и не смог.
Sponsor
Ugo
DD-WRT Novice


Joined: 31 Jul 2014
Posts: 3

PostPosted: Mon Jun 15, 2015 22:00    Post subject: Reply with quote
понял, что запутался в цепочках. писал input, а надо было forward. насколько, вообще, вострабованы цепочки input & output в роутере? ведь, ему самому почти ничего не предназначется из трафика?
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312

PostPosted: Tue Jun 16, 2015 5:37    Post subject: Reply with quote
Quote:
...
Таблица 3-1. Порядок движения транзитных пакетов
...
Не используйте цепочку INPUT для фильтрации транзитных пакетов, они туда просто не попадают! Через эту цепочку движутся только те пакеты, которые предназначены данному хосту!
...
Таблица 3-2. Для локального приложения
...
mangle (INPUT) - Пакет попадает в цепочку INPUT таблицы mangle. Здесь внесятся изменения в заголовок пакета перед тем как он будет передан локальному приложению.
filter (INPUT) - Здесь производится фильтрация входящего трафика. Помните, что все входящие пакеты, адресованные нам, проходят через эту цепочку, независимо от того с какого интерфейса они поступили.
...
Таблица 3-3. От локальных процессов
...
mangle (OUTPUT) - Здесь производится внесение изменений в заголовок пакета. Выполнение фильтрации в этой цепочке может иметь негативные последствия.
nat (OUTPUT) - Эта цепочка используется для трансляции сетевых адресов (NAT) в пакетах, исходящих от локальных процессов брандмауэра.
Filter (OUTPUT) - Здесь фильтруется исходящий траффик.
...


т.е. все пакеты приходящие в роутер попадают в
Code:
mangle (PREROUTING) -> nat (PREROUTING) -> routing

в пункте routing будет принято решение о его судьбе :
- mangle (INPUT) ....
- mangle (FORWARD) ....

c полным описанием можно ознакомиться на http://www.opennet.ru/docs/RUS/iptables/
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> DD-WRT по-русски All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum