EXARXEIA_CITY Δημοσ. 6 Απριλίου 2016 Δημοσ. 6 Απριλίου 2016 Τελικά λάθος που έκλεισα το άλλο thread, έχω κάποιες απορίες. Βλέπω το tp-link εκτός από το spi firewall έχει και ένα άλλο firewall που μπορείς να ενεργοποιησεις και να βάλεις κάποια rules. γράφει λοιπόν μετά το enable default firewall rules και εχει απο κατω δυο επιλογες: allow the packets not specified by any filtering rules to passthrough this device deny the packets not specified by any filtering rules to passthrough this device και απο κατω γραφει: the device will match the incoming packet with the enabled filtering rules one by one down the list and apply to the first matching rule. If the packet is not specified by any filtering rules within the list then the default filtering rule will take effect. αρα Τι συμβαίνει αν κάνω enable το firewall χωρίς rules και αφήσω την επιλογή allow ; Ποιο είναι το default filtering rule που λέει αν δεν βάλεις rules ;
dbconan Δημοσ. 6 Απριλίου 2016 Δημοσ. 6 Απριλίου 2016 Αν και παλιο το κειμενο ,θα βγαλεις καποια συμπερασματα το γιατι δεν η κατα ποσο πειραζει να το εχουμε of η οn.. https://translate.google.gr/translate?hl=el&sl=en&u=http://www.dslreports.com/forum/r21791308-Is-it-safe-to-disable-router-s-firewall&prev=search Παντως μια ακομα δικλιδα ασφαλειας,δεν πιστευω οτι κανει κακο..Με τοσα εκει εξω ,καλο θα ηταν να ειναι on...Προσωπικη γνωμη,παντα.. Kαι να μην δωσεις εσυ κατι παραπανω εντολες ,αυτο εχει καποια που κλειδωνει απο μονο του...Εγω ετσι το εχω,δεν του εχω δωσει κατι manual..
EXARXEIA_CITY Δημοσ. 6 Απριλίου 2016 Μέλος Δημοσ. 6 Απριλίου 2016 δεν μιλάω για το spi firewall αν λες γιαυτό...
rfc Δημοσ. 13 Απριλίου 2016 Δημοσ. 13 Απριλίου 2016 /ip firewall filter add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \ connection-state=established,related add chain=forward comment="Accept forward established,related" \ connection-state=established,related add chain=forward comment="Accept Torrent" dst-address=192.168.χ.χ port=χχχχ \ protocol=udp add chain=forward dst-address=192.168.χ.χ port=χχχχ protocol=tcp add chain=input comment="Accept Input Established Related " connection-state=\ established,related add action=drop chain=input comment="Deny ICMP" protocol=icmp add action=drop chain=forward comment=\ "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \ connection-state=new in-interface=ether1 add action=drop chain=forward comment="defconf: drop invalid" \ connection-state=invalid add action=drop chain=forward comment="Drop everything else" in-interface=\ pppoe-out1 Αυτο ειναι ενα βασικο καλο firewall με κανονα να ανοιγει και πορτα αλλα απο αλλο ρουτερ. Καπως ετσι κινησου αφου το διαβασεις πρωτα. Εχε υποψη σου οτι η σειρα πρεπει να παραμεινει ετσι, πρωτα τα accept και μετα τα drops.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα