OpenWRT - Настройка

Тема в разделе "Десктопный Linux", создана пользователем Chifth, 31 май 2019.

Метки:
  1. Chifth

    Chifth Постоялец

    Регистр.:
    29 фев 2016
    Сообщения:
    147
    Симпатии:
    69
    Хоть OpenWRT и не десктопная ОС, но более подходящей категории я не нашёл.

    Предлагаю тут задавать свои вопросы касательно настройки даной ОС.
    Лично я пока только изучаю возможности этой чудо-системы, но уже могу сказать что она во много раз круче чем обычные прошивки для роутеров. Такой себе маленький линукс.

    Думаю многим пригодится тема с ответами.

    И у меня первый вопрос: Как заблокировать доступ извне для определённых IP-диапазонов?
    Пример:
    Меня уже пол месяца ддосят брутфорсеры, которые пытаются взломать пароль к моему Windows серверу через проброшеный RDP порт.
    Порт уже менял на нестандартный - находят и продолжают. Вычислил что ломятся с определённых провайдеров, хочу заблокировать их подсети, но что-то запутался в веб-интерфейсе.

    В Source Address можно вписать диапазон? типа 94.150.0.0-98.36.255.255?
    Accept точно надо ставить?
     
    Последнее редактирование модератором: 31 май 2019
  2. metsys

    metsys

    Регистр.:
    27 апр 2014
    Сообщения:
    577
    Симпатии:
    605
    Screenshot_2019-05-31 OpenWrt - Traffic Rules - LuCI.png
    можно, пользуйте CIDR
    Это не относится к опенврт, изучайте мат часть сетей
     
    Последнее редактирование: 31 май 2019
    Chifth нравится это.
  3. Russimus

    Russimus Создатель

    Регистр.:
    8 авг 2012
    Сообщения:
    15
    Симпатии:
    4
    Очень актуальная тема! Как переназначить wan порт? везде в инструкциях Переходим в «Network» - «Switch». У меня такого раздела нет. Что делать?
     
  4. Chifth

    Chifth Постоялец

    Регистр.:
    29 фев 2016
    Сообщения:
    147
    Симпатии:
    69
    У вас либо роутер не поддерживает виртуальный свитч, либо прошивка собрана без этой функции.
    Как вариант - пересобрать прошивку или посмотреть характеристики роутера на сайте OpenWRT.
    Кстати что у вас за роутер?
     
  5. metsys

    metsys

    Регистр.:
    27 апр 2014
    Сообщения:
    577
    Симпатии:
    605
    Screenshot_2019-05-31 OpenWrt - Switch - LuCI.png

    И да, подробности о железе и версии ОпенВрт. Без них вопрос - флуд.
     
  6. Chifth

    Chifth Постоялец

    Регистр.:
    29 фев 2016
    Сообщения:
    147
    Симпатии:
    69
    Кстати, вижу вы хорошо разбираетесь, можете как-то по простому описать эти tagged и untagged? (если не трудно).
    А то во многих мануалах эти настройки участвуют (особонно в IPTV\udpxy и пр.), но я как-то не совсем понимаю что конкретно настраиваю :)
    В английских мануалах пишет что тегирование - это маркировка пакетов. а untagged вроде как пересылаются напрямую дальше.
    Но для чего и почему именно так - для меня пока тёмный лес.

    я почему спрашиваю, недавно на просторах StackOverflow видел ответ где в настройках фаерволла указывали такое правило
    -A FORWARD -s 192.168.1.8 -p tcp -m iprange --dst-range 188.170.0.0-188.172.255.255 -j DROP и оно работало. (но у меня - нет.).
    Вот я и подумал. что в веб-интерфейсе где вы показали, тоже сработает.
     
    Последнее редактирование модератором: 31 май 2019
  7. artvat

    artvat Писатель

    Регистр.:
    20 июл 2014
    Сообщения:
    5
    Симпатии:
    0
    ага а потом эксплойтятся и вешаются на эти роутеры прокси серверы и меняют днски....только недавно начали исправлять старые косяки....
     
  8. Chifth

    Chifth Постоялец

    Регистр.:
    29 фев 2016
    Сообщения:
    147
    Симпатии:
    69
    Так эксплойты обычно делают под какой-то компонент системы.
    Вряд ли експлойтятся именно мои настройки :)