[FONERA] restreindre des ports pour wifi publique

Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Matériels à base de Broadcom
Author Message
NicoCC
DD-WRT Novice


Joined: 11 Apr 2007
Posts: 2

PostPosted: Wed Apr 11, 2007 9:08    Post subject: [FONERA] restreindre des ports pour wifi publique Reply with quote
Salut,

j'aimerais limiter les ports ouvert sur le wifi publique (firmware FON)
le ssh est ouvert.

savez vous ce que je dois entrer comme iptables pour tous interdire SAUF une liste de port 80 110 8080


merci de votre aide
Sponsor
NicoCC
DD-WRT Novice


Joined: 11 Apr 2007
Posts: 2

PostPosted: Sat Apr 14, 2007 11:33    Post subject: Re: [FONERA] restreindre des ports pour wifi publique Reply with quote
NicoCC wrote:
Salut,

j'aimerais limiter les ports ouvert sur le wifi publique (firmware FON)
le ssh est ouvert.

savez vous ce que je dois entrer comme iptables pour tous interdire SAUF une liste de port 80 110 8080


merci de votre aide


il n'y a pas d'utilisateur de fonera avec firmware fon ?

voila mes iptables
Code:

BusyBox v1.1.3 (2006.11.21-19:49+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

 _______  _______  _______
|   ____||       ||   _   |
|   ____||   -   ||  | |  |
|   |    |_______||__| |__|
|___|

 Fonera Firmware (Version 0.7.1 rev 3) -------------
  *
  * Based on OpenWrt - http://openwrt.org
  * Powered by FON - http://www.fon.com
 ---------------------------------------------------
root@OpenWrt:~# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
DROP       tcp  --  anywhere             anywhere            tcp dpt:80
INPUT_CFG  all  --  anywhere             anywhere
NET_ACCESS  all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere            state INVALID
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       tcp  --  anywhere             anywhere            tcp option=!2 flags:SYN/SYN
input_rule  all  --  anywhere             anywhere
ACCEPT     all  --  169.254.0.0/16       anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     gre  --  anywhere             anywhere
REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable

Chain FORWARD (policy DROP)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere            state INVALID
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
forwarding_rule  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  192.168.1.0/24       192.168.10.0/24

Chain OUTPUT (policy DROP)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere            state INVALID
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
output_rule  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable

Chain INPUT_CFG (3 references)
target     prot opt source               destination

Chain NET_ACCESS (3 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:3990
ACCEPT     udp  --  anywhere             anywhere            udp dpt:53
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:53
WAN_HOOK   all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere

Chain WAN_HOOK (1 references)
target     prot opt source               destination
DROP       all  --  anywhere             169.254.0.0/16
DROP       all  --  anywhere             192.168.1.0/24

Chain forwarding_rule (1 references)
target     prot opt source               destination
INPUT_CFG  all  --  anywhere             anywhere
INPUT_CFG  all  --  anywhere             anywhere
NET_ACCESS  all  --  anywhere             anywhere
NET_ACCESS  all  --  anywhere             anywhere

Chain input_rule (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:22
ACCEPT     tcp  --  192.168.1.5          anywhere            tcp dpt:80

Chain output_rule (1 references)
target     prot opt source               destination


ce que je ne sais pas, c'est dans quel chain ajouter mes lignes !

Code:

#liste des ports ouvert
iptables -A ??CHAIN?? -p tcp -m multiport --dport 80,443,8080,1863,110  -s 192.168.182.0/24 -j ACCEPT

#on bloque le reste
iptables -A ??CHAIN?? -p tcp -s 192.168.182.0/24 -j DROP


merci de votre aide
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Matériels à base de Broadcom All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum