WRT54GS avec firmware HyperWRT et iptables
WRT54GS avec firmware HyperWRT et iptables - Windows & Software
Marsh Posté le 12-07-2005 à 20:38:29
Demande sur OSA tu auras à mon avis plus de chances de trouver une réponse que dans Soft&Réseau.
Marsh Posté le 12-07-2005 à 20:41:13
normalement ce que forpage t'a retourné est un script.
Donc tu peux l'ajouter dans "Firewall"
http://www.linklogger.com/wrt_setup.htm
Message édité par jlighty le 12-07-2005 à 20:42:48
Marsh Posté le 18-12-2005 à 11:23:12
bonjour
si je comprends bien on peut importer un script iptables "dans" le routeur?
et est ce que ça concerne seulement le wrt54gs ou tout autre routeur ?
merci 
Message édité par Profil supprimé le 18-12-2005 à 11:41:31
Sujets relatifs:
- probleme WIFI entre un wrt54gs et un acer travel mate 4000
- Routeur WRT54GS et WIFI
- Pb Freebox + routeur linksys WRT54GS + 2 PC !!
- Ptit coup de main pour mon réseau wifi : linksys WRT54GS et MSI PC54G2
- 2 WRT54GS en WDS en WPA, ça marche mais c pas rapide
- WRT54GS cgn1
- world of warcraft & LinkSys Routeur WRT54GS
- Besoin d'aide pour creer VPN avec WRT54GS
- [openWRT firmware] comment mettre un nouveau firmware ou l'adsl2mue
- Routeur Linkysys Wifi WRT54GS
Marsh Posté le 12-07-2005 à 20:04:33
Bonjour,
J'ai le firmware hyperwrt avec mon WRT54GS, et j'aimerais savoir ou placer les règles iptables.
Le générateur de firewall de forpage pour le WRT54GS m'a donné ca:
echo 4096 > /proc/sys/net/ipv4/ip_conntrack_max
sysctl -w net.ipv4.ip_conntrack_tcp_timeouts='1800 3600 120 60 120 120 10 60 30 120'
iptables -F INPUT
iptables -P INPUT ACCEPT
iptables -A INPUT -m state --state INVALID -j logdrop
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -m state --state NEW -j ACCEPT
iptables -A INPUT -i br0 -m state --state NEW -j ACCEPT
iptables -A INPUT -p udp --dport 520 -j ACCEPT
iptables -A INPUT -p icmp -j DROP
iptables -A INPUT -j DROP
iptables -F FORWARD
iptables -P FORWARD ACCEPT
iptables -A FORWARD -i br0 -o br0 -j ACCEPT
iptables -A FORWARD -i br0 -o eth1 -p tcp --sport 135:139 -j DROP
iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -i br0 -o eth1 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.0.3 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.0.3 --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.0.3 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.0.2 --dport 22 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.0.3 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.0.3 --dport 4662 -j ACCEPT
iptables -A FORWARD -p UDP -d 192.168.0.3 --dport 4672 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.0.3 --dport 50000.50002 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.0.3 --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.0.3 --dport 3389 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state NEW -j ACCEPT
iptables -A FORWARD -j DROP
ou je peux mettre tout ca? dans startup, firewall?
ou il faut mettre les deux premières lignes dans startup et le reste dans firewall?
Merci
A+