Do diskuse momentálně není možné vkládat příspěvky. Děkujeme za pochopení.
Úvod > Diskuse > Technické otázky > SpeedTouch 510 nastavení firewallu pro WAN

SpeedTouch 510 nastavení firewallu pro WAN

napadnutelný (1.10.2006 17:46:51)

Dobrý den Potřebuji na routeru SpeedTouch 510i zakázat připojení na webserver v modemu pouze z WAN sítě (z internetu), jen abych se na webové rozhraní mohl připojit z intranetu a dropnul požadavky z internetu. Hromadí se mi na něj útoky. Nevíte jak na to? V modemu běží webserver na portu 80, adresa je 10.0.0.138 na eth0. Díky

Anonym (1.10.2006 20:18:54)

Toto lze nastavit bezproblému, ale musíš k tomu použít telnet.

napadnutelný (1.10.2006 21:33:00)

To vím, ale nikde jsem nenašel pořádné informace jak nastavit firewall, s IPTables trochu umím, ale ten firewall v modemu nemám nikde pořádně popsaný... :-(

Anonym (1.10.2006 21:56:14)

Toto je celkem jednoduché,buď stačí aktivovat na modemu firewall a to přihlásit se do modemu pomocí telnetu a tam pak zadat MENU,pak zadat IP-CONFIG v parametru FIREWALLING nastavit YES.Tím je veškerá komunikace z internetu dropovaná (v defaultním nastavení modemu je firewall aktivovaný).Druhá možnost je nastavit pravidlo ve firewallu a to takto: FIREWALL-RULE-CREATE a tam se vytvoří pravidlo pro blokování portu 80 pokud je source adresa cokoliv s internetu,tedy WAN interface.Pokud rozumíš iptables,tak to dokážeš nakonfigurovat,vypiš si příkazem list stávající přednastavený pravidla a pochopíš jak to funguje.

napadnutelný (1.10.2006 22:26:11)

jj, díky. snad nezablokuji něco co nechci (komplet HTTP protokol) :-D

Anonym (4.10.2006 01:10:21)

Technická.: Modem je defaultne nastaveny na drop all vsecho co prijde na wan rozhrani a neexistuje k tomu zaznam zevnitr. Tzn. zadne zakazovani pripojeni na port 80 (www) modemu z WAN (z venci) neni potreba delat... Navic toto default nastaveni fw je naprosto funkcni pro jakoukoliv aplikaci. Snad jedine povolit ICMP echo request by nekdo mohl chtit... A dalsi vec, pokud planujete na lan provozovat nejaky server dostupny zvenci, staci povolit prislusny port forwarding, neni treba jakkoliv zasahovat do nastaveni firewallu!

Anonym (2.10.2006 13:46:07)

A co CLI manual

Anonym (3.10.2006 07:12:12)

Kolik dáš za nastavení?