Обсуждение Tomatousb Shibby

[Deks]

Deks, там адрес всей подсети должен быть, и ключ попробуйте другой
iptables -I INPUT -i br1 -d 192.168.0.0/24 -p tcp -j DROP;
Вы же мне рабочее правило и подсказали не так давно

Самое интересное что это правило работает для айпи роутера 192.168.11.1 и на этот адрес блокирует вход,

Код: Выделить всё

iptables -I INPUT -i br1 -d 192.168.11.1 -p tcp -j DROP;

а по адресу 192.168.0.1 доступ остается, хотя правило так же написано и для этого адреса.
Я думаю проблема в том что надо FORWARD вместо INPUT ставить

[Makusinka]

Вышла 109 прошивка

Кто-нибудь ставил на rt-n16? Нет постоянного ребута как на 108-й?

Только что попробовал, не получилось с первого раза прошиться со 105.1 прошивки, потом вроде прошилось, но роутер так и не загрузился, снова вернулся на 105.1. Полный сброс роутера перед прошивкой делал. Так что вот такие дела с этой прошивкой, похоже она ведет себя как и 108-я.

[Nite2]

Deks, у меня прописаны два правила
iptables -I INPUT -i br1 -d 192.168.2.1 -p tcp --dport 80 -j DROP;
iptables -I INPUT -i br1 -d 192.168.0.1 -p tcp --dport 80 -j DROP;
192.168.2.0/24 - это гостевая сеть.
Оба правила работают. Сам проверял, заходя из гостевой сети.

[Deks]

Nite2, сеть 192.168.2.0/24 на br1 находится или на br0?

[urikill]

109 всё те же глюки что и на 108 по rt-n16 похоже наш роутер автора прошивки не колышет...остаёмся покамест на 107...

[Dagget]

Вышла 109 прошивка

Кто-нибудь ставил на rt-n16? Нет постоянного ребута как на 108-й?

Уже поставил, никаких постоянных ребутов. Как в принципе и на 108

[Deks]

Кто подскажет как заблокировать доступ из гостевой сети fiwi (br1) с адресацией 192.168.11.Х на роутер 192.168.0.1 и любые устройства из адресации 192.168.0.Х?

Прописано в Administration - Scripts - Firewall следущее:
iptables -A INPUT -i br1 -d 192.168.0.1/24 -p tcp -j DROP;

Но доступ из гостевого wifi на роутер или ноут с адресом 192.168.0.10 все равно есть.
Где искать ошибку?

Интересное решение проблемы:

Код: Выделить всё

iptables -I INPUT -s 192.168.11.1/24 -d 192.168.0.1/24 -j DROP;

[Alz]

У меня на RT-N16 108 запускалась очень долго. Пока 109 ведет себя нормально, т.е. минимум не хуже 107.

[Radjah]

[RELEASE] 109
- Webmon Backup Script – look Administration -> Logging
- Busybox: Fix tune2fs and revert e2label tool
- EtherState: cosmetics changes – looks better
- Ethernet State: fix when WAN is tagged – thx @Victek
- Allow WNR3500Lv2 to upgrade from Web interface
- Openssl: enable s_client
- rp-pppoe: upgrade to 3.11
- Dnsmasq upgrade to 2.67test3 – thx @Kevin
- Added refresh timer to tools/system page – thx @Toastman
- Add Time 0:01 and 23:59 to Scheduler
- Backported new exportfs method (365-exportfs1 patch from WL500g) – thx @RMerlin
- Extended MOTD with GUI – written by @Monter, modified by @Shibby – can be disabled in GUI Administration -> Admin Access -> SSH
- IPTraffic bugfix – thx @RMerlin
- StealthMode v0.5 – Sunset – thx @Monter – please run stealthMode via SSH/telnet for more information
- Fix for dhcpv6 with prefix delegation – thx @Toastman
- Remove radvd & libdaemon, use dnsmasq for IPv6 RA instead – thx @Kevin
- Added ipset support – thx @RMerlin
- Implement multithreaded kernel building to speed up firmware compile time – thx @RMerlin
- Do not write out ‚no-dhcp-interface’ in dnsmasq.conf as is superfluousas no dhcp-range has been set – thx @Kevin

Обновление встроенного софта и добавление финтифлюшек информационных в WebGUI. Подождем.

[Nite2]

Интересное решение проблемы:

Код: Выделить всё

iptables -I INPUT -s 192.168.11.1/24 -d 192.168.0.1/24 -j DROP;

Мне все равно непонятно, как вы адреса пишете. /24 - это подсеть, а адрес почему-то пишете 192.168.11.1, а не 192.168.11.0. Еще и что-то работает...
Единственное, что действительно изменилось - убрали протокол tcp, запретили вообще весь трафик. Наверное, так правильнее.

У меня 192.168.0.0/24 - это основная подсеть (br0), а 192.168.2.0/24 - гостевая (br1).