Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

FunBox 3.0 saegem... firewall "odrzuc" ... nie odrzuca

ROZWIĄZANE

Poziom 17, Badacz Przestworzy
  • 19
  • 7
  • 2

FunBox 3.0 saegem... firewall "odrzuc" ... nie odrzuca

 

zrzut.jpg

 

Pierwszy nmap lokalnie... drugi nmap to moje publiczne IP

Dalem regulke 631 "odrzuc" tymczasem na publicznym IP widnieje jako "open"

 

Aktualizacja softu mowi ze jest wszytko w najnowszej wersji

 

pytania:

 

1. Co jeszcze musze zrobic zeby port 631 sie zamknal na swiat i nie tylko ?

 

2. jak sie ma regula "odrzuc" do wewnetrzej sieci bo tu tez ciekawie - pierwszy nmap ?

1 ZAAKCEPTOWANE ROZWIĄZANIE

Rozwiązanie:

Poziom 17, Badacz Przestworzy
  • 19
  • 7
  • 2

FunBox 3.0 saegem... firewall "odrzuc" ... nie odrzuca

Pobieżna analiza logów wykazała atak "multicast flooding" - tyle multicast-u ze miałem freez przeglądarki na core i7 8 rdzeniowym 😕

 

Analiza reguł firewalla funboxa 3 wykazała że ja nim nie zarządzam - reguły są wpisane a ruch przechodzi bez problemu

 

Nie chce urządzenia nad którym mam pseudo kontrole

 

Zmienił się ciężar gatunkowy pytania z "czemu ten router nie działa" na "jakim routerem mogę funbox 3.0 zastąpić" wątek przeniesony na Byle router zamiast funbox 3.0

Wyświetl rozwiązanie w oryginalnym poście

3 ODPOW. 3

Poziom 33, Ekspert Galaktyczny
  • 1785
  • 2350
  • 103

FunBox 3.0 saegem... firewall "odrzuc" ... nie odrzuca

@Edward39  Czy próbowałeś usunąć tą regułę i dodać ponownie?

Proponuję po zapisaniu ustawień restart modemu.


Poziom 17, Badacz Przestworzy
  • 19
  • 7
  • 2

FunBox 3.0 saegem... firewall "odrzuc" ... nie odrzuca

Moze doprecyzuje

 

Obraz zostal zrobiony po restarcie urzadzenia z nowymi regulami

 

Niedawno przesiadlem sie z i3 na i7

 

Korzystalem z internetu LTE z ktorym byly kosmiczne problemy - zero kontroli ruchu i kazdy sobie mogl do mnie "wjechac"

 

Pierwszy miesiac jestem uzytkownikiem swiatlowodu

reguly firewall-a ustawilem na "fabryczne" ale te najbardziej surowe

 

Niestety ogolna wydajnosc systemu byla watpliwa - i7 wolniejszy od i3 - w przegladarce

 

zrobilem tcpdump - dlaczego tak wolno targaja DNSy - strasznie duzo multicastingu

 

w weekend postawilem iptables + stubby (dns over tls) ... zmienilem reguly na uzytkownika ... DNS dzialal na klikniecie - tak jak bym sie spodziewal po i7 + 300Mbit w kablu

 

testowalem mozliwosci "wielu polaczen" moglem pobieraz 5 obrazow systemow jednoczesnie i jeszcze sobie muzy sluchac

 

ale....

 

jest troche zgrzytow:

 

1. Pierwszy raz w zyciu spotykam sie z sytuacja ze router nie realizuje ustawionej reguly x_O - strolowany firmware

 

2. Zmianom ulegly mozliwosci sieci

a) teraz probujac pobierac 5 obrazow systemow na raz pobieraja sie 2 jednoczesnie  pozostale czekacja ... ja sie pytam na co ? 😕

b) nie jestem w stanie wykonac nmap 192.168.1.1 nawet przy wylaczonych iptables - wykrzacza sie niskopoziomowym bledem - teoretycznie mam otwarte tylko http/https i dns - dajej krzaki - co nie jest prawda - natomiast potwierdza ze troll buszuje po systemie

 

c) nie bardzo wiem co moge zrobic z routerem jako klient Orange majac trola w komputerze, ktory zrobil sobie furtke w routerze - bo tak to wyglada w tej chwili ?

Czy moze ktos na podstawie tak niewielu danych rozpoznaje sygnature ktory soft do robienia "kuku" lubi linuxowe avahi-daemon ?

 

Temat nadaje sie do przeniesienia na elektroda.pl <- sarkazm

 


Poziom 17, Badacz Przestworzy
  • 19
  • 7
  • 2

FunBox 3.0 saegem... firewall "odrzuc" ... nie odrzuca

Pobieżna analiza logów wykazała atak "multicast flooding" - tyle multicast-u ze miałem freez przeglądarki na core i7 8 rdzeniowym 😕

 

Analiza reguł firewalla funboxa 3 wykazała że ja nim nie zarządzam - reguły są wpisane a ruch przechodzi bez problemu

 

Nie chce urządzenia nad którym mam pseudo kontrole

 

Zmienił się ciężar gatunkowy pytania z "czemu ten router nie działa" na "jakim routerem mogę funbox 3.0 zastąpić" wątek przeniesony na Byle router zamiast funbox 3.0