Router i zamykanie portów

Gordon1x · Post autor: **Gordon1x** » 18 kwietnia 2008, 15:36

Mam w sieci router.
Chciałem zamknąć wszystkie porty i otworzyć tylko te do podstawowych usług (głównie HTTP, HTTPS, DNS)

W routerze mam takie opcje do ustawienia:

Kod: Zaznacz cały

Effective time
LAN IP
LAN Port
WAN IP
WAN Port
Protocol

I ustawiłem w ten sposób:

Kod: Zaznacz cały

ID    Effective time   LAN IP  LAN Port  WAN IP  WAN Port   Protocol       Action	
1       0000-2400       -          53           -           53             UDP            Allow	
2       0000-2400       -          80           -           80             TCP            Allow	
3       0000-2400       -          433          -           433           TCP            Allow

Problem w tym że przy takiej konfiguracji nie działa internet.
Jakie porty w LAN Port należy otworzyć?

P.S.
W LAN IP i WAN IP myślnik oznacza dowolny numer IP.

gr3g · Post autor: **gr3g** » 19 kwietnia 2008, 13:08

pierwsza sprawa co to dokładnie za router - model ?
kolejna po co to blokować?
router tak czy siak pełni rolę firewalla bez żadnej dodatkowej konfiguracji i zabezpiecza LAN
przed atakami z internetu? Jak miałeś okazję się przekonać jak za dużo sie zablokuje to nic nie działa ;-)
no a teraz bardziej konkretnie chociaż problem nie dotyczy bezpośrednio Debiana:
jeżeli kreski oznaczają wszystkie możliwe IP i porty to w kolumnie LAN PORTS masz mieć wszędzie kreski, no i warto jeszcze zezwolić na połączenia z usługą DNS przez TCP.

Tak dla informacji:
jeżeli twój komputer łączy się z usługą www na zdalnym serwerze to łączy się on nie z portu 80, a któregoś wolnego powyżej 1024 na port 80 na serwerze www. Jeżeli zablokowałeś ruch wychodzący dla pakietów z portem źródłowym powyżej 1024 to rzeczywiście nic nie ma prawa działać.