NGT trafikk filter

[gupp]

Hei,

 

jeg fikk meg akkurat NGT linje igjen da jeg flyttet for litt siden.

 

Forrige gang jeg hadde NGT var det CMOS som rulet i ruterene og jeg ble en kløpper på det, men nå kommer ruteren med en haug med trafikk filtere jeg ikke skjønner så mye av.

 

NAT var enkelt nok, men det hjelper jo lite å NAT'e port 21 etc når all trafikk stoppes av filterene uansett.

 

Jeg slettet filterene helt, og alt virket som det skulle, men nå kan vel andre sette igang brute force attacks på ruteren min utenifra.

 

Har søkt litt, men ikke funnet en guide på dette. jeg har litt problemer med og forstå hva de forskjellige filterene er til.

 

I mitt lille hode tenker jeg at alt jeg vil er å blokke telnet og web tilgang til selve ruteren utenifra, annen trafikk trengs vel strengt tatt ikke filtreres vel? Så lenge man er forsiktg med NAT såklart og ikke setter en PC in noe tilnærmet en DMZ eller noe.

 

Har ikke ruteren her, men et par av problemene mine kommer fra at jeg ikke forstår 0.0.0.0. Er det korrekt at det er en wildcard adresse i.e betyr "alle")?

[Stigma]

Letteste/beste løsning:

 

- La standard filtrene stå, de er der av diverse viktige grunner.

- Legg inn en spesifik entry i filtersettet for alle porter som du vil åpne under port 1025 (standard filteret dekker port 1-1024). Alt over 1025 er det ingen filtre for ved mindre du har laget dem selv..

 

Værre er det ikke.

 

0.0.0.0 betyr "alle" i de fleste tilfeller ja. Spørs vel litt på hva ruter du har. Det er slik på f.eks. Netopia rutere.

 

Send meg en PM om du trenger noe hjelp til oppsett, så skal jeg hjelpe om jeg kjenner til ruteren som du bruker.

 

-Stigma

[Amstel]

Legg til incoming filter der en forwarder traffikk fra :

 

source :

IP : 0.0.0.0

Netmask : 0.0.0.0

 

Destinasjon :

10.0.0.x --> din intern ip.

netmask : 255.255.255.0

 

Port / protokoll : velg en, en rekke eller allt.

 

 

Skal være enig i at det er litt tungvindt system, men vanskelig er det ikke nåe en vet hva en skal stille på

 

[gupp]

Legg til incoming filter der en forwarder traffikk fra :

 

source :

IP : 0.0.0.0

Netmask : 0.0.0.0

 

Destinasjon :

10.0.0.x --> din intern ip.

netmask : 255.255.255.0

 

Port / protokoll : velg en, en rekke eller allt.

 

 

Skal være enig i at det er litt tungvindt system, men vanskelig er det ikke nåe en vet hva en skal stille på

 

Det var faktisk dette jeg prøvde på først via den ( /sarcasm on) nyyydelige web siden deres. Da hang nettsiden seg og jeg fikk ikke tilgang til internet lengre, måtte slette alle filetere via telnet for å få til noe som helst

 

Men jeg tester igjen ikveld. takker for hjelpen.

[dogger]

Det var faktisk dette jeg prøvde på først via den ( /sarcasm on) nyyydelige web siden deres.  Da hang nettsiden seg og jeg fikk ikke tilgang til internet lengre, måtte slette alle filetere via telnet for å få til noe som helst

Hehe, hadde samme problemet, med en gang jeg forandra i filtersettet så stoppa ruteren all trafikk..

 

Men prøvde noen ganger å kjøre ned standardfilter fra NGT,

og, rart som det høres ut, den 4 eller 5 gangen gikk det ned fra 3 forskjellige filter til 1, (NGT, Nextgentel???, Nextgentel??? --> bare NGT)..

 

Da virka plutselig alt slik det skulle.. Fatter det lixom ikke da, men er jo seff glad alt virker..

 

Ruteren er en Netopia 3351.