Обсуждение Tomatousb Shibby

Deks

Сообщение Deks » 20 май 2013, 10:58

Nite2 писал(а):Deks, там адрес всей подсети должен быть, и ключ попробуйте другой
iptables -I INPUT -i br1 -d 192.168.0.0/24 -p tcp -j DROP;
Вы же мне рабочее правило и подсказали не так давно :)

Самое интересное что это правило работает для айпи роутера 192.168.11.1 и на этот адрес блокирует вход,

Код: Выделить всё

iptables -I INPUT -i br1 -d 192.168.11.1 -p tcp -j DROP;

а по адресу 192.168.0.1 доступ остается, хотя правило так же написано и для этого адреса.
Я думаю проблема в том что надо FORWARD вместо INPUT ставить

Makusinka

Сообщение Makusinka » 20 май 2013, 12:08

Злокрыс писал(а):
Dagget писал(а):Вышла 109 прошивка


Кто-нибудь ставил на rt-n16? Нет постоянного ребута как на 108-й?


Только что попробовал, не получилось с первого раза прошиться со 105.1 прошивки, потом вроде прошилось, но роутер так и не загрузился, снова вернулся на 105.1. Полный сброс роутера перед прошивкой делал. Так что вот такие дела с этой прошивкой, похоже она ведет себя как и 108-я.

Nite2

Сообщение Nite2 » 20 май 2013, 12:16

Deks, у меня прописаны два правила
iptables -I INPUT -i br1 -d 192.168.2.1 -p tcp --dport 80 -j DROP;
iptables -I INPUT -i br1 -d 192.168.0.1 -p tcp --dport 80 -j DROP;
192.168.2.0/24 - это гостевая сеть.
Оба правила работают. Сам проверял, заходя из гостевой сети.

Deks

Сообщение Deks » 20 май 2013, 16:41

Nite2, сеть 192.168.2.0/24 на br1 находится или на br0?

urikill

Сообщение urikill » 20 май 2013, 19:04

109 всё те же глюки что и на 108 по rt-n16 похоже наш роутер автора прошивки не колышет...остаёмся покамест на 107...

Dagget

Сообщение Dagget » 20 май 2013, 20:34

Злокрыс писал(а):
Dagget писал(а):Вышла 109 прошивка


Кто-нибудь ставил на rt-n16? Нет постоянного ребута как на 108-й?

Уже поставил, никаких постоянных ребутов. Как в принципе и на 108

Deks

Сообщение Deks » 21 май 2013, 01:33

Deks писал(а):Кто подскажет как заблокировать доступ из гостевой сети fiwi (br1) с адресацией 192.168.11.Х на роутер 192.168.0.1 и любые устройства из адресации 192.168.0.Х?

Прописано в Administration - Scripts - Firewall следущее:
iptables -A INPUT -i br1 -d 192.168.0.1/24 -p tcp -j DROP;

Но доступ из гостевого wifi на роутер или ноут с адресом 192.168.0.10 все равно есть.
Где искать ошибку?


Интересное решение проблемы:

Код: Выделить всё

iptables -I INPUT -s 192.168.11.1/24 -d 192.168.0.1/24 -j DROP;

Alz

Сообщение Alz » 21 май 2013, 04:58

У меня на RT-N16 108 запускалась очень долго. Пока 109 ведет себя нормально, т.е. минимум не хуже 107.

Radjah

Сообщение Radjah » 21 май 2013, 07:35

[RELEASE] 109
- Webmon Backup Script – look Administration -> Logging
- Busybox: Fix tune2fs and revert e2label tool
- EtherState: cosmetics changes – looks better
- Ethernet State: fix when WAN is tagged – thx @Victek
- Allow WNR3500Lv2 to upgrade from Web interface
- Openssl: enable s_client
- rp-pppoe: upgrade to 3.11
- Dnsmasq upgrade to 2.67test3 – thx @Kevin
- Added refresh timer to tools/system page – thx @Toastman
- Add Time 0:01 and 23:59 to Scheduler
- Backported new exportfs method (365-exportfs1 patch from WL500g) – thx @RMerlin
- Extended MOTD with GUI – written by @Monter, modified by @Shibby – can be disabled in GUI Administration -> Admin Access -> SSH
- IPTraffic bugfix – thx @RMerlin
- StealthMode v0.5 – Sunset – thx @Monter – please run stealthMode via SSH/telnet for more information
- Fix for dhcpv6 with prefix delegation – thx @Toastman
- Remove radvd & libdaemon, use dnsmasq for IPv6 RA instead – thx @Kevin
- Added ipset support – thx @RMerlin
- Implement multithreaded kernel building to speed up firmware compile time – thx @RMerlin
- Do not write out ‚no-dhcp-interface’ in dnsmasq.conf as is superfluousas no dhcp-range has been set – thx @Kevin
Обновление встроенного софта и добавление финтифлюшек информационных в WebGUI. Подождем.

Nite2

Сообщение Nite2 » 21 май 2013, 09:37

Deks писал(а):Интересное решение проблемы:

Код: Выделить всё

iptables -I INPUT -s 192.168.11.1/24 -d 192.168.0.1/24 -j DROP;

Мне все равно непонятно, как вы адреса пишете. /24 - это подсеть, а адрес почему-то пишете 192.168.11.1, а не 192.168.11.0. Еще и что-то работает...
Единственное, что действительно изменилось - убрали протокол tcp, запретили вообще весь трафик. Наверное, так правильнее.

У меня 192.168.0.0/24 - это основная подсеть (br0), а 192.168.2.0/24 - гостевая (br1).


Вернуться в «TomatoUSB»

Кто сейчас на конференции

Всего 1 посетитель :: 1 зарегистрированный, 0 скрытых и 0 гостей (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19

Сейчас этот форум просматривают: Google [Bot] и 0 гостей