Quantcast
Channel: AsusForum.NET -- WL500g
Viewing all articles
Browse latest Browse all 1548

firewall ïðîøèâêà 1.9.2.7-RTN-r4051 - SSH ïîðò îòêðûò ïî óìîë÷àíèþ?

June 5, 2012, 12:30 am
$
0
0
Ïðèâåò
Ó ìåíÿ wl500gp. ß òîëüêî ÷òî óñòàíîâèëè ïðîøèâêà 1.9.2.7-RTN-r4051.
×åðåç âåá âêëþ÷åí SSH è îñòàíîâèë FTP, Telnet, UPnP. Äëÿ òåñòèðîâàíèÿ firewall ÿ ïûòàëñÿ âîéòè ÷åðåç WAN ñ SSH, è ýòî áûëî óñïåøíî. ß ïðîñìîòðåë ïîðòà ñ ïðîñòîé ñêàíåð, è ýòî ïîêàçûâàåò, êàê ïîðò 22 îòêðûò. Ýòî ñòðàííî, ïîñêîëüêó ÿ íå ïîçâîëèë SSH èçâíå. ß òîëüêî ÷òî ñîçäàë ôàéëû â /usr /local/sbin, íî âñå ôàéëû ïóñòûå.(post-firewall, etc...)

Ìîæåòå ëè âû ïîìî÷ü ìíå ïîíÿòü, ïî÷åìó firewall ïîçâîëÿåò SSH è ïîêàçûâàåò ïîðò îòêðûò.  ìîåì ïîíèìàíèè ýòî äîëæíû áûòü çàêðûòû îò ãëîáàëüíîé ñåòè.
Âîò òå ïàðàìåòðû firewall êàê ïîêàçàíî íà "Status & Log - Diagnostic Information" - ÿ íè÷åãî íå ìåíÿë, è ýòî äîëæíî áûòü ïî óìîë÷àíèþ
Code:
IP Tables
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target    prot opt in    out    source              destination       
    9  360 DROP      all  --  *      *      0.0.0.0/0            0.0.0.0/0          ctstate INVALID
  547 49666 ACCEPT    all  --  *      *      0.0.0.0/0            0.0.0.0/0          ctstate RELATED,ESTABLISHED
    0    0 ACCEPT    all  --  lo    *      0.0.0.0/0            0.0.0.0/0          ctstate NEW
  320 28917 ACCEPT    all  --  br0    *      0.0.0.0/0            0.0.0.0/0          ctstate NEW
    0    0 ACCEPT    2    --  *      *      0.0.0.0/0            224.0.0.0/4       
    0    0 ACCEPT    udp  --  *      *      0.0.0.0/0            224.0.0.0/4        udp dpt:!1900
    0    0 ACCEPT    udp  --  *      *      0.0.0.0/0            0.0.0.0/0          udp spt:67 dpt:68
    3  156 BRUTE      tcp  --  *      *      0.0.0.0/0            0.0.0.0/0          tcp dpt:22 flags:0x17/0x02
  454 47038 DROP      all  --  *      *      0.0.0.0/0            0.0.0.0/0         

Chain FORWARD (policy ACCEPT 249 packets, 17722 bytes)
 pkts bytes target    prot opt in    out    source              destination       
    0    0 ACCEPT    all  --  br0    br0    0.0.0.0/0            0.0.0.0/0         
    7  280 DROP      all  --  *      *      0.0.0.0/0            0.0.0.0/0          ctstate INVALID
    0    0 ACCEPT    udp  --  *      *      0.0.0.0/0            224.0.0.0/4       
    0    0 ACCEPT    all  --  *      *      0.0.0.0/0            0.0.0.0/0          ctstate RELATED,ESTABLISHED
    0    0 DROP      all  --  !br0  vlan1  0.0.0.0/0            0.0.0.0/0         
    0    0 ACCEPT    all  --  *      *      0.0.0.0/0            0.0.0.0/0          ctstate DNAT
    0    0 DROP      all  --  *      br0    0.0.0.0/0            0.0.0.0/0         

Chain OUTPUT (policy ACCEPT 937 packets, 696K bytes)
 pkts bytes target    prot opt in    out    source              destination       

Chain BRUTE (1 references)
 pkts bytes target    prot opt in    out    source              destination       
    0    0 DROP      all  --  *      *      0.0.0.0/0            0.0.0.0/0          recent: UPDATE seconds: 600 hit_count: 5 name: BRUTE side: source
    3  156 ACCEPT    all  --  *      *      0.0.0.0/0            0.0.0.0/0          recent: SET name: BRUTE side: source

Chain MACS (0 references)
 pkts bytes target    prot opt in    out    source              destination       

Chain SECURITY (0 references)
 pkts bytes target    prot opt in    out    source              destination       
    0    0 RETURN    tcp  --  *      *      0.0.0.0/0            0.0.0.0/0          tcp flags:0x17/0x02 limit: avg 1/sec burst 5
    0    0 RETURN    tcp  --  *      *      0.0.0.0/0            0.0.0.0/0          tcp flags:0x17/0x04 limit: avg 1/sec burst 5
    0    0 RETURN    udp  --  *      *      0.0.0.0/0            0.0.0.0/0          limit: avg 5/sec burst 5
    0    0 RETURN    icmp --  *      *      0.0.0.0/0            0.0.0.0/0          limit: avg 5/sec burst 5
    0    0 DROP      all  --  *      *      0.0.0.0/0            0.0.0.0/0         

Chain UPNP (0 references)
 pkts bytes target    prot opt in    out    source              destination       

Chain logaccept (0 references)
 pkts bytes target    prot opt in    out    source              destination       
    0    0 LOG        all  --  *      *      0.0.0.0/0            0.0.0.0/0          ctstate NEW LOG flags 39 level 4 prefix `ACCEPT '
    0    0 ACCEPT    all  --  *      *      0.0.0.0/0            0.0.0.0/0         

Chain logdrop (0 references)
 pkts bytes target    prot opt in    out    source              destination       
    0    0 LOG        all  --  *      *      0.0.0.0/0            0.0.0.0/0          ctstate NEW LOG flags 39 level 4 prefix `DROP '
    0    0 DROP      all  --  *      *      0.0.0.0/0            0.0.0.0/0         

--------------------------------------------------------------------------------
IP Tables NAT
Chain PREROUTING (policy ACCEPT 719 packets, 73857 bytes)
 pkts bytes target    prot opt in    out    source              destination       
  206 25457 VSERVER    all  --  *      *      0.0.0.0/0            192.168.11.2       

Chain POSTROUTING (policy ACCEPT 22 packets, 1479 bytes)
 pkts bytes target    prot opt in    out    source              destination       
  129  8682 MASQUERADE  all  --  *      vlan1  !192.168.11.2        0.0.0.0/0         
    0    0 MASQUERADE  all  --  *      br0    192.168.10.0/24      192.168.10.0/24   

Chain OUTPUT (policy ACCEPT 22 packets, 1479 bytes)
 pkts bytes target    prot opt in    out    source              destination       

Chain UPNP (0 references)
 pkts bytes target    prot opt in    out    source              destination       

Chain VSERVER (1 references)
 pkts bytes target    prot opt in    out    source              destination
Search
Viewing all articles
Browse latest Browse all 1548

Trending Articles

Bath man appears in court charged with attempted murder of a man...

March 16, 2015, 7:37 am

MACLEAN, Allan

July 30, 2019, 6:00 am

Black Angus Grilled Artichokes

July 16, 2016, 4:37 pm

Practice Sheet of Right form of verbs for HSC Students

September 22, 2019, 11:40 pm

Police blotter for Jan. 12

January 12, 2018, 3:30 am

99 God Status for Whatsapp, Facebook

June 5, 2016, 11:46 pm

Rajasthan Board 12th Science Result 2018 name wise- RBSE 12th commerce result...

May 26, 2018, 9:35 pm

Notorious Naushad of Ippa gang nabbed

July 19, 2019, 6:37 am

Child Kidnapping: Amy McNeil was kidnapped on her way to school by 5 adults;...

February 5, 2017, 10:40 am

Sonible Smartlimit v1.1.5-R2R

April 16, 2024, 7:10 am

NCERT Solutions for Class 9th Sanskrit Chapter 3 पाथेयम्

December 22, 2016, 3:50 am

मतलबी दोस्त स्टेट्स | Matlabi Dost Status in Hindi – Selfish Friends Status

February 13, 2020, 3:12 am

Arrow Flash 2 – Sinhala Dubbed – Episode 23 – 20th March 2016

March 20, 2016, 9:39 am

[GET] AI Traffic Goldmine

July 6, 2025, 4:23 am

[E² Plugin] HDF-Radio

January 26, 2025, 9:02 am

Universal Multi-Patch v1.3 By RADIXX11

January 29, 2018, 2:45 pm

IWAN – Thanks and Praise ( Throw Back Thursday )

March 9, 2016, 11:43 pm

RONALD P SONDERGAARD Arrested by Miami-Dade County Corrections on Mar 03, 2017

March 3, 2017, 6:25 am

मुख मैथुन से उठाएं सेक्स का भरपूर मज़ा, जानें क्या है इसका सही तरीकामुख मैथुन...

May 17, 2020, 2:04 pm

HSSC Excise & Taxation Inspector Result 2017 Scorecard/ Category Wise Merit List

July 29, 2017, 2:44 am
Search