2014-12-10 12:24 GMT+02:00 Adrian Popa adrian.popa...@gmail.com:
[...]
Speram că pot să o rezolv cu un echo ceva /proc/altceva
...
Poate te rezolva un rmmod ip_conntrack (sau nf_conntrack), dupa ce stergi
regulile cu RELATED,ESTABLISHED.
N-am incercat, dar ma indoiesc ca datele despre
Păi da, dar asta (sau reîncărcarea firewall-ului) îmi va tăia toate
conexiunile established, și nu vreau să fiu așa de dur. Vreau să încerc
varianta mai delicată înainte. Dacă nu merge sau nu am loc... atunci îi dau
din topor...
2014-12-11 21:18 GMT+02:00 Florin Popovici
Salut
On 12/10/2014 09:55 AM, Adrian Popa wrote:
Salut,
Am un WRT54GL care ruleaza un firmware bazat pe TomatoUSB (cu suport IPv6)
care mai are pe cap și câteva scripturi custom care dau permit în firewall
pentru anumite resurse interne pe baza unor reguli (de ex permit acces la
ora 8, deny
a). vezi si tcpkill din dsniff
b). poti sa adaugi temporar inainte de regula care face match pe
ESTABLISHED reguli noi care sa faca match pe sursa si destinatia
conexiunii active si sa dea REJECT
c). dupa ce schimbi regulile de acces faci flush pe toata tabela de
connection tracking sau individual
Da, varianta b cu deny explicit înainte de established mi se pare
neelegantă (+ că ar trebui să tin cont de ea la reactivarea regulilor)...
Pentru restul văd ca trebuie să compilez un tool extern. O să câștige cel
care o să aibă binarul cel mai mic :)
Speram că pot să o rezolv cu un echo ceva
Esti sigur ca nu exista deja pachet ?
https://dev.openwrt.org/browser/trunk/package/network/utils/conntrack-tools/Makefile?rev=33701
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
Salut,
Am un WRT54GL care ruleaza un firmware bazat pe TomatoUSB (cu suport IPv6)
care mai are pe cap și câteva scripturi custom care dau permit în firewall
pentru anumite resurse interne pe baza unor reguli (de ex permit acces la
ora 8, deny acces la ora 17).
Scriptul manipuleaza direct