подключен к интернет и имеет постоянный внешний IP 185.xx.xx.204
на нем запущен VPN server PPTP
В логах постоянно наблюдаю желающих «зайти в гости» по VPN.
Поскольку все, что можно запретил в настройках Firewall (ssh, ping request, telnet, remote web control и т.д.), то остался только этот вариант ))
Запросы не частые, и не то, чтобы уж их было сильно много, но запросов 10-15 в день имеется.
Ниже привожу выдержку из журнала.
Так вот собственно вопросы:
Какова вероятность того, что эти незваные гости рано или поздно все-таки смогут войти, хоть их никто и не приглашал?
Как можно себя обезопасить еще больше? Какие методы фильтрации этих самых нежелательных запросов можно применить? Или тех настроек, что я уже сделал в фаерволе вполне достаточно?
Удаленный доступ к роутеру мне нужен по любому, так что отключать VPN - значит переходить на веб-морду - а это, наверное, еще менее надежно.
Администрировать роутер тоже приходится с разных IP, так что привязки по этому параметру тоже не получится сделать.
Роутер DIR300 с установленной mini-linux dd-wrt на борту, в качестве брандмауреа используются iptables
роутер подключен к интернет и имеет постоянный внешний IP 185.xx.xx.204 через WAN порт (интерфейс в таблицах: vlan2)
на роутере настроен проброс портов на локальный адрес […tcp dpt:44789 to:192.168.0.10:44789]
к роутеру подключен DVR с камерами наблюдения (через ethernet-кабель), DVR имеет постоянный внутрисетевой IP: 192.168.0.10, доступ к камерам осуществляется через порт 44789
вот на этом роутере я хочу фильтровать пакеты, которые поступают на порт 44789 с внешней сети
Задачи:
записать в журнал когда и с какого IP были попытки доступа на соответствующий порт 44789
чтобы не засорять журнла, нужно записывать не более 5 значений за 5 минут
отфильтровать пакеты. Т.е. с некоторых IP - разрешить доступ на этот порт, а с некоторых - запретить, а остальные просто наблюдать и записывать в журнал
Проблема:
не могу записать в журнал данные о входящих пакетах на соответствующий порт, т.к. не вижу их в таблице FILTER
не могу отфильтровать пакеты по IP адресу, т.к. не вижу их в таблице FILTER
ПРИМЕЧАНИЯ:
все работает отлично - доступ к камерам имеется, захожу с любого внешнего IP и могу достучаться к DVR на порт 44789 без проблем, нареканий нет
не могу понять на каком этапе и в какой таблице фильтруются пакеты, идущие на этот порт 44789
в таблице FILTER->FORWARD есть какие-то пакеты (видно на скрине), но это не совсем то, т.к., когда я подключаюсь к камерам наблюдения, то трафик на самом деле 0,5Мб/сек, а в журнале FORWARD записалось каких-то 300 байт и на этом все
но, включая системный журнал на своем роутере на вкладке Security->Firewall->Log Management
я спокойно вижу как эти все пакеты проходят и идут по назначению, а вот как их мне перехватить (в каком месте, какой командой) я не знаю
Доп. информация
прилагаю текстовый вариант журнала (Security->Firewall->Log Management)