Portál AbcLinuxu, 6. listopadu 2025 18:35


Dotaz: Zakázat port na OpenWrt

3.4.2012 11:10 Vtipnéř | skóre: 39 | blog: Vtipnéřův blog | Brno
Zakázat port na OpenWrt
Přečteno: 194×
Odpovědět | Admin
Hezký den všem.

Chtěl bych na svém routeru s OpenWrt zakázat přístup z venku na port 22. Nastavil jsem to přes webové rozhraní a jak jsem zjistil, změny se projevily v souboru /etc/config/firewall, kde je 
config 'rule'
        option '_name' 'ssh'
        option 'src' 'wan'
        option 'proto' 'tcpudp'
        option 'src_port' '22'
        option 'target' 'REJECT'
Nicméně port 22 je pořád přístupný. Zkusil jsem tohle nastavení dát i do /etc/firewall a firewall restartnout, nicméně na 22 se pořád dostanu.

Budu vděčný za každou radu.

Jirka
Opening Windows is better than washing them. Clearing Windows (e.g. erasing or deleting) is even much better.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

3.4.2012 11:25 Vtipnéř | skóre: 39 | blog: Vtipnéřův blog | Brno
Rozbalit Rozbalit vše Re: Zakázat port na OpenWrt
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ještě dodatek: forwardování portů, které jsem taky nastavoval přes webové rozhraní, funguje bez problémů.

Jirka
Opening Windows is better than washing them. Clearing Windows (e.g. erasing or deleting) is even much better.
3.4.2012 11:38 NN
Rozbalit Rozbalit vše Re: Zakázat port na OpenWrt
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nestacilo by , aby SSH poslouchalo pouze na localhostu?

NN
3.4.2012 11:45 Vtipnéř | skóre: 39 | blog: Vtipnéřův blog | Brno
Rozbalit Rozbalit vše Re: Zakázat port na OpenWrt
Asi ne, chtěl bych se na SSH hlásit, ale přes jiný port.

Jirka
Opening Windows is better than washing them. Clearing Windows (e.g. erasing or deleting) is even much better.
3.4.2012 12:07 buma | skóre: 14
Rozbalit Rozbalit vše Re: Zakázat port na OpenWrt
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zkus v tom pravidle vymenit src_port za dst_port. Zda se mi, ze to mas blbe.
3.4.2012 12:23 Vtipnéř | skóre: 39 | blog: Vtipnéřův blog | Brno
Rozbalit Rozbalit vše Re: Zakázat port na OpenWrt
Jo, to mě taky napadlo, nicméně to nepomohlo. Ale pak jsem na to přišel, byla tam nějaké implicitní pravidla, která povolovala všechno. Zrušil jsem je a je vystaráno.

Jirka
Opening Windows is better than washing them. Clearing Windows (e.g. erasing or deleting) is even much better.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.