Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Help & Support » Networking » Wireless Router Set Up
Тема: Wireless Router Set Up, ограничаване на безжичните до порт 80
Мнение #1 Skip to the next post in this topic.
Написано на: Юни 15 2008, 23:53

Avatar




Група: Li fans
Мнения: 144
Регистриран: Декември 2005

Оценка: няма

Offline
Здравейте отново в този форум.
За пръв път пиша в този раздел.
Взех си безжичен рутър наскоро.
Искам хората, които ще се връзват безжично да могат да ползват
само браузъра (не ми се иска да теглят торенти и т.н. тъй като искам
да го пусна постоянно като hotspot).
Опитах през настройките на рутъра но нещо не можах да намеря точно каквото
ми трябваше.
IP-тата, които раздава DHCP-то са х.х.х.100 ; х.х.х.101 и х.х.х.102 (макс 3 юзера)
Има настройки за TCP, UDP и Enabled/Disabled на акаунтите в менютата на рутъра.
Настройки за портове има само за Virtual Servers и Port Triggering.
Дайте ми насоки, аз по google мога да се оправя.
Но ще се радвам да ми обясните и подробно.
Контакти:  Gimikk
WEB  
Мнение #2 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юни 16 2008, 09:55

Avatar




Група: Li fans
Мнения: 621
Регистриран: Декември 2006

Оценка: 5

Offline
Пробвай да оставиш само 80 порт
Контакти:  devik
WEB  
Мнение #3 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юни 16 2008, 09:55

Avatar




Група: Li fans
Мнения: 763
Регистриран: Февруари 2008

Оценка: 5

Offline
кво ги криете тия ИП-та? ако ти е стандартен рутер ще си в 192.168. мрежа, както и да е,
има със сигурност на него firewall и access list. просто забраняваш arenabg.com, zamunda.net, piratebay.org, demonoid.com .. и няма да свалят торенти

Контакти:  altoas

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Мнение #4 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юни 16 2008, 10:17

Avatar




Група: Li fans
Мнения: 144
Регистриран: Декември 2005

Оценка: няма

Offline
1. Как да оставя само порт 80? Нали в това е въпроса. Аз ако бях намерил откъде се прави нямаше да ви питам.

2. Забраняване на сайтове също не знам как се прави, но има толкова много сайтове, че предпочитам да огранича портовете отколкото да пиша стотици сайтове в бан-лист.
Контакти:  Gimikk
WEB  
Мнение #5 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юни 16 2008, 19:08

Avatar




Група: Li fans
Мнения: 621
Регистриран: Декември 2006

Оценка: 5

Offline
Не знам какъв ти е рутера,но предполагам че има firewall - описваш ИП старт и ИП енд и оставаш само порт 80 и тези които ти трябват примерно за мейл,фтп или каквото там ползваш.
А в Parental control може да се опишат сайтовете, не са толкова много - кой ще тегли торенти от сайт извън България
Контакти:  devik
WEB  
Мнение #6 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юни 16 2008, 19:33

Avatar




Група: Li fans
Мнения: 144
Регистриран: Декември 2005

Оценка: няма

Offline
И аз така искам да направя - да има подробни настройки на firewall-a, за да мога да си напиша както искам портове и IP-та които да имат достъп, ама има за firewall само "ON/OFF" и другото сигурно е някъде из другите менюта. Рутъра е TP-LINK. На картинката го пише и модела.
Виж какво ми дава:

http://img129.imageshack.us/img129/9100/screenshotis0.jpg

Опса, намерих нещо в което може би се крие решението:

http://img123.imageshack.us/img123/9089/screenshot1vm1.jpg

Трябва да се изпробват различни варианти. Утре като си донеса лаптопа у дома.

Редактирано от Gimikk на Юни 16 2008, 20:27
Контакти:  Gimikk
WEB  
Мнение #7 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юни 17 2008, 09:08

Avatar




Група: Li fans
Мнения: 621
Регистриран: Декември 2006

Оценка: 5

Offline
Ами като гледам disable all и после enable това,което ти трябва.Може и да стане някакъв батак ама пък лесно се оправя :29;
Контакти:  devik
WEB  
Мнение #8 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юни 17 2008, 11:33

Avatar




Група: Li maniacs
Мнения: 869
Регистриран: Юли 2006

Оценка: 5

Offline
Гледам има една колкона protocol там евентуално да разрешиш www или там което искаш.

Мнение #9 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Юни 19 2008, 12:36

Avatar




Група: Li fans
Мнения: 144
Регистриран: Декември 2005

Оценка: няма

Offline
Здравейте!
Вчера изпробвах различни варианти.
Използвах трите основни браузъра - Firefox 3, Opera 9, Explorer 6.
Проблема е, че портовете на отделните програми са различни и освен това
от една и съща програма портовете към различни сайтове са различни.
В края, след доста експерименти по принципа "проба-грешка" и след четене
на google стигнах до "Enable Ports 1-4000 TCP&UTP".

Това с порт 80 да отворя само него, както си мислех в началото, уви, се
оказа твърде далеч от истината.

По-нататък ще приложа и скриншот.
Контакти:  Gimikk
WEB  
Мнение #10
Skip to the previous post in this topic. Написано на: Юни 20 2008, 10:00

Avatar




Група: Li fans
Мнения: 763
Регистриран: Февруари 2008

Оценка: 5

Offline
има destination port и source port.
dport на услугите са винаги статични, с изключение на p2p, това означава че винаги порта по подразбиране за уеб е 80 а за поща 25.
sport по правило са в диапазон 1024-49000, това е правило, source портовете се избират на случаен принцип и важат само за текущата сесия.
т.е. ако отваряш дир.бг в ip хедъра под sport ще е пр. 4560 или 5460 или 10349, но dport (освен ако не укажеш да е друг) винаги ще е 80

на този прицип можеш да си филтрираш трафика.
за филтриране на p2p можеш да ползваш 2 подхода.
1. забраняваш достъпа през 80 уеб порт до сайта откъдето се сваля торента
2. забраняваш тракера на сайта, така че да не може да се вади peer листа.
3. забраняваш p2p връзка м/у отделни peers.

1. ако избереш този метод проблема ти е ако потр. изберат някой забутан торент сайт
2. тракерите понякога се сменят
3. за да забраниш връзка м/у peers тр. да забраниш сесии на които dport > 1024, (препоръчително е да е над 8000, тъйкато 1024 се водят по стандарт от IANA известни портове, но има услуги които ползват и по - големи MYSQL, VNC, RDP..)

Важно правило : Филтрирайте предимно по dport!

Контакти:  altoas

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Общо 14 отговор(а) от Юни 15 2008, 23:53 до сега
 » Начало » Li Форуми » Help & Support » Networking » Wireless Router Set Up

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums