Полный доступ одному или несколь

Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Использование и установка DD-WRT
Author Message
TGR3
DD-WRT Novice


Joined: 02 Dec 2015
Posts: 10

PostPosted: Wed May 24, 2017 14:22    Post subject: Полный доступ одному или несколь Reply with quote
iptables -I FORWARD -s 192.168.1.50 -j ACCEPT
iptables -I FORWARD 1 -p tcp -d al.ru --dport 80 -j ACCEPT
iptables -I FORWARD 2 -p tcp -d 43.14.22.12 --dport 80 -j ACCEPT
iptables -I FORWARD 3 -p tcp -d 141.19.25.18 --dport 80 -j ACCEPT
iptables -I FORWARD 4 -p tcp --dport 80 -j DROP

Данные правила дают полный доступ 1.50, а другие компам дает доступ к сайтам из списка. Но этот комп 1.50 не может пройти авторизацию (ява используется) на каком то ресурсе (комп другой фирмы) с их админом выяснили что на яве версия 6.31 работает, а вот на 8.190 уже нет. У них по безопасности компьютерной надо ставить 8.190. Ресурс добавил в список сайтов разрешенных, но все равно не работает. Подскажите.
Заранее спасибо!
Sponsor
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3310

PostPosted: Wed May 24, 2017 18:18    Post subject: Re: Полный доступ одному или неско Reply with quote
Что-то не до разрешили, такие вещи можно смотреть LAN анализатором на ПК (без роутера на прямую), какие и куда запросы, протоколы и порты.
В крайнем случае на роутере если есть возможность tcpdump с фильтром на нужный IP.
TGR3
DD-WRT Novice


Joined: 02 Dec 2015
Posts: 10

PostPosted: Thu May 25, 2017 5:55    Post subject: Re: Полный доступ одному или неско Reply with quote
vasek00 wrote:
Что-то не до разрешили, такие вещи можно смотреть LAN анализатором на ПК (без роутера на прямую), какие и куда запросы, протоколы и порты.
В крайнем случае на роутере если есть возможность tcpdump с фильтром на нужный IP.


Команда
iptables -I FORWARD -s 192.168.1.50 -j ACCEPT дает полный инет на любые сайты и порты. Или я не прав?
сегодня спишусь с этим админом может скажет порты и что куда стучит.
роутер asus 500 и асус 520 и tp-link 1043 ver 2. tcpdump как сделать? и где можно почитать про него.
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3310

PostPosted: Fri May 26, 2017 11:47    Post subject: Re: Полный доступ одному или неско Reply with quote
TGR3 wrote:

Команда
iptables -I FORWARD -s 192.168.1.50 -j ACCEPT дает полный инет на любые сайты и порты. Или я не прав?
сегодня спишусь с этим админом может скажет порты и что куда стучит.
роутер asus 500 и асус 520 и tp-link 1043 ver 2. tcpdump как сделать? и где можно почитать про него.

Читаем первое ваше сообщение и если виноват роутер то повторюсь все что нужно клиенту от сети можно увидеть LAN анализатором на ПК - поры, протоколы, ip.
Поставьте на любом ПК - Microsoft Network Monitor всего 6MB, тем более есть с чем сравнивать
Quote:

не может пройти авторизацию (ява используется) на каком то ресурсе (комп другой фирмы) с их админом выяснили что на яве версия 6.31 работает, а вот на 8.190 уже нет.
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Использование и установка DD-WRT All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum