LINUX.ORG.RU
ФорумGeneral

Как закрыть доступ ко всему (правило firewall) кроме SMB и Synergy в openwrt?

 ,


0

1

На роутере (openwrt) закрываю виртуальной машине (qemu-kvm) (mac=DE:AD:B2:BF:78:0A, ip=192.168.0.105) выход в интернет, но чтобы осталась локальная сеть для samba и synergy:

/etc/config/firewall 

config rule
        option src 'lan'
        option dest 'wan'
        option target 'REJECT'
        option name 'vm restrict internet MAC'
        option src_mac 'DE:AD:B2:BF:78:0A'

config rule
        option src 'lan'
        option dest 'wan'
        option target 'REJECT'
        option name 'vm restrict internet IP'
        option src_ip '192.168.0.105'

Всё окей, интернет на виртуальной машине не работает, но работает ping, я прочитал в мануалах, что для его (и того, что также использует этот протокол) блокировки нужно также блокировать ICMP.

У меня вопрос, я просто скорее всего не знаю о наличии других бодобных протоколов, по которым фактически машина имеет выход — как закрыть виртуальной машине доступ ко всему, кроме SMB (она всегда на 445 порту?) и 24800 порту, по которому работает Synergy?



Последнее исправление: slon (всего исправлений: 2)
ALSA lib /var/tmp/portage/media-libs/alsa-lib-1.0.28/work/alsa-lib-1.0.28/src/pcm/pcm_dmix.c:1022:(snd_pcm_dmix_open) unable to open slave
Не работает ютюб

заменил 'option dst_ip' на 'option src_ip' для блокировки по IP, но по прежнему ищу как заблокировать для всего, кроме двух портов.

slon
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
ALSA lib /var/tmp/portage/media-libs/alsa-lib-1.0.28/work/alsa-lib-1.0.28/src/pcm/pcm_dmix.c:1022:(snd_pcm_dmix_open) unable to open slave
General
Не работает ютюб