Home Network Community > Open-WRT > Настройка openwrt
< Open-WRT

Настройка openwrt

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

Настройка openwrt

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Настройка openwrt
Настройка openwrt
2014-06-15 11:18:28
Доброго времени суток уважаемые форумчане.
Свой маршрутизатор wr741nd перешил на openwrt.
Появились вопросы. Как сделать, чтоб доступ к админке был только с указанных пяти MAC адресов?
Как я понял, нужно два правила, одно запрещает всем вообще доступ на 80й порт, а второе разрешает только указанным мас адресам?

Создал вторую wifi сеть по инструкции
Все работает, шейпер скорость режит, вот только из гостевой сети видно остальную сеть. Подскажите, как решить проблему?

Что нужно сделать для обеспечения безопасности маршрутизатора и сети в общем?
Уже выполнил:
-запрет пинга с wan порта.
-ssh только для lan
-длинный пароль
-поменял порт ssh на нестандартный

Почему открыт 53й порт? Вроде бы в родной прошивке его не было....

Заранее благодарен.
  0      
  0      
#1
Опции
3 Ответить
Re: Настройка openwrt
2014-06-18 14:47:20
Раз тишина, то спрошу по другому.
В Openwrt ведь есть iptable? Как прописать правило, запрещающее трафик из 192.168.2.1-255 (зоны guest) в 192.168.1.1-255 (зону local)?
  0  
  0  
#1
Опции
Re: Настройка openwrt
2014-07-06 10:09:20
В указанной вами инструкции есть пункт
"Настройка доступа к веб-интерфейсу роутера из гостевой сети"

по аналогии с ним с делать запрещающее правило, только в нём указать:
Destination zone - LAN
и без указания порта
  0  
  0  
#1
Опции
Re: Настройка openwrt
2014-10-13 14:04:02
[quote="Kol9_kolhoznik"] Появились вопросы. Как сделать, чтоб доступ к админке был только с указанных пяти MAC адресов?
Как я понял, нужно два правила, одно запрещает всем вообще доступ на 80й порт, а второе разрешает только указанным мас
адресам?[/quote] Реализовать правилами iptables не удалось, онио отрабатывали только частично.
Решить вопрос можно через веб интерфейс (и как это я не досмотрел?!) или прописать напрямую в конфигурационный файл фаервола.


Подключаемся по ssh к маршрутизатору и в конец файла
/etc/config/firewall
дописываем


config rule
option target 'ACCEPT'
option src 'lan'
option name 'mypc_enable'
option src_mac '00:18:f3:51:63:14'
option dest_port '80'

config rule
option src 'lan'
option name 'admin_disable'
option dest_port '80'
option target 'DROP'


Первое правило разрешает подключаться к админке только с заданного мак-адреса (00:18:f3:51:63:14), второе - запрещает все соединения на 80й порт.
Первое правило можно продублировать для нескольких устройств. Изменить название, mac адрес устройства и, если необходимо, название зоны. В данном случае это lan.

Для iptables важна именно такая последовательность
1 разрешаем
2 разрешаем
.................
n запрещаем все


Если наоборот, то запрет перекрывает разрешения и остается надежда только на ssh))

[quote="Kol9_kolhoznik"] Почему открыт 53й порт? Вроде бы в родной прошивке его не было....[/quote] Перечитал пост, аж стыдно стало... это ведь днс.
  0  
  0  
#1
Опции

Информация

Поблагодарили: 0

Просмотры: 5577

Ответы: 3

Статьи по теме
 Настройка файрвола на OpenWRT
5109 0
 Настройка OpenWrt для Yota
14740 0
 Настройка MR3040 v1!!! + OpenWRT + USB-Yota
121525 0
 Настройка на базе OpenWRT Of Modems and Men
2169 0
 Настройка на базе OpenWRT Of Modems and Men
2895 0
 Настройка на базе OpenWRT Of Modems and Men
5629 0
О нас
Пресс-центр
© TP-Link Corporation Limited. г. Все права защищены.