DDWRT - ভার্চুয়াল ইন্টারফেস - ফায়ারওয়াল কমান্ড - আরডিপি

1

আমি আমার লিংকসিস ই 2500v3 রাউটারে ডিডি-ডাব্লুডাব্লুআরটি ফ্ল্যাশ করেছি।

আমি অতিথি ওয়াইফাই নেটওয়ার্ক তৈরি করতে ভার্চুয়াল ইন্টারফেস যুক্ত করেছি যা ইন্টারনেটে অ্যাক্সেস পাবে, তবে ব্যক্তিগত নেটওয়ার্ক বা রাউটারে নয়।

এই মুহুর্তে, অতিথি নেটওয়ার্ক ইন্টারনেট অ্যাক্সেস করতে পারে তবে যখন আমি আমার প্রাইভেট নেটওয়ার্কের পিসি থেকে (ডিডিআউআর্ট রাউটারের বাইরে) প্রাইভেট নেটওয়ার্কের অন্য পিসিতে (যেটি ডিডিআউআরটি রাউটার থেকে তার আইপি পেয়েছে) আরডিপি করার চেষ্টা করে, তখন তা হয় না ' টি কাজ।

আমি এটিকে এই আদেশে সংকুচিত করেছি:

    iptables -t nat -I POSTROUTING -o br0 -j SNAT --to `nvram get lan_ipaddr`

যখন এই কমান্ডটি মন্তব্য করা বা মুছে ফেলা হয়, অনুমান করা নেটওয়ার্কটির আর ইন্টারনেট অ্যাক্সেস নেই তবে আমি আমার ব্যক্তিগত নেটওয়ার্কে (পিসিবি নির্বিশেষে) অন্য একটি পিসি থেকে ডিডিআরআর্ট রাউটারের প্রাইভেট নেটওয়ার্কের সাথে যুক্ত একটি পিসিতে আরডিপি করতে পারি।

যখন কমান্ডটি সক্রিয় থাকে, অতিথি নেটওয়ার্কে ইন্টারনেট থাকে কিন্তু আরডিপি করতে পারে না।

ডিডিডাব্লুআরটি রাউটারে সেটআপ:

WAN: disabled
LAN IP: 192.9.202.250 (was an available IP on my network)
DHCP range:  192.9.202.160-192.9.202.165
Private WIFI: wl0
Guest WIFI: wl0.1
Created bridge: br1 (IP 192.168.5.100)
Assigned bridge: br1 assigned to wl0.1
DNSMasq:

    #Enables DHCP on br1
     interface=br1
    #Set the default gateway for br1 clients
     dhcp-option=br1,3,192.168.10.100
    #Set the DHCP range and default lease time of 24 hours for br1 clients
     dhcp-range=br1,192.168.10.101,192.168.10.105,255.255.255.0,24h

Firewall commands:

    #Allow guest bridge access to Internet
    iptables -I FORWARD -i br1 -m state --state NEW -j ACCEPT
    iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

    #Block access between private and guest
    iptables -I FORWARD -i br0 -o br1 -m state --state NEW -j DROP
    iptables -I FORWARD -i br1 -d `nvram get lan_ipaddr`/`nvram get lan_netmask` -m state --state NEW -j DROP

    #NAT to make Internet work
    iptables -t nat -I POSTROUTING -o br0 -j SNAT --to `nvram get lan_ipaddr`

    #Block guest access to router services
    iptables -I INPUT -i br1 -p tcp --dport telnet -j REJECT --reject-with tcp-reset
    iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT --reject-with tcp-reset
    iptables -I INPUT -i br1 -p tcp --dport www -j REJECT --reject-with tcp-reset
    iptables -I INPUT -i br1 -p tcp --dport https -j REJECT --reject-with tcp-reset

লক্ষ্য পিসি 192.9.202.165

উত্স পিসি 192.9.202.140 (এই আইপি মূল রাউটার দ্বারা সরবরাহ করা হয়, ddwrt রাউটার দ্বারা নয়)

iptables  dd-wrt 
user429571
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.