Ahoj,
neporadil by nekdo s nastavenim firewall u Asus500, popr. v dreamboxu.
Nevim presne jak trpaslici nosi 1 a 0 v paketech a kam, takze mi skoro nic nefunguje. Teda funguje az moc.
Mam Asus (10.8.0.1) s openvpn siti 10.8.0.4/10.8.0.20, v nastaveni server.conf mam povolene videni klientu:
client-to-client
1. Jde nejak v uzivateskem firewallu pomoci iptables omezit vzajemnou aktivitu klientu? Napr. 10.8.0.4 se nedostal do boxu pres telnet, web rozhrani ... ostatnich?
2. Pokud bych tu moznost uzavrel, tak mi jeste stale zustava pomerne otevreny router 10.8.0.1 a navic prijdu o moznost pohodlne jako klient na PC zasahovat do sveho boxu.
Zatim jsem pouze uzavrel pristup do sdilenych adresaru na FTP (samba) v smb.conf a dokazu zamezit prihlaseni do openvpn z IP :
iptables -A input_rule -i $WAN -p tcp --dport 1689 -j DROP -s 212.212.212.80
Po prihlaseni klienta se mi nedari nastavit zadna pravidla.
Dik
PS:. Neni to uplne ve sparvnem vlaknu, lepsi jsem nenasel.
Záložky