Преглед за печат
m0n0wall - прекрасен /безплатен/, софтуерен рутер, фаиеруол, шеипър, с много възможности
повече на www.m0n0.ch
- Проблема е че не се сещам как да забраня WEBgui през WAN - т.е. като си напиша в браузер външното IP от друго място , се показва логин скриин-а
- Ако някой има повече опит с m0n0wall нека се отзове
Искаш да не могат други потребители да имат достuп до GUI ли ? Нямаш ли зададена парола за това ? Това ли имаш в предвид ?
http://doc.m0n0.ch/handbook/faq-webGUI-from-WAN.html
Иска ми се въобще WEBGUI da не е достъпен през WAN, защото по подразбиране тази възможност е включена и не мога да разбера как да я изключа :undecided: :huh: :( :angry: :RTFM: :RTFM: :RTFM: :knuppel2:
Добави забрана в firewall-а за WAN-а.
така направени WAN настройките не са най-добре - така че ПРИЕМАМ СЪВЕТИ ВСЯКЪКВИ !!!
на 81 порт е WEBGUI затова е затворен .
Ми аз доколкото чета тук: http://doc.m0n0.ch/handbook/faq-webGUI-from-WAN.html
16.18. Can I access the webGUI from the WAN?
Not in a default configuration. This is disabled for security reasons.
По дифолт трябва да е забранено.
To enable this, first switch to SSL if you haven't already. To do so, go to System -> General Setup, and change webGUI protocol from HTTP to HTTPS.
Я направи обратното - System -> General Setup, и смени webGUI протокола от HTTPS на HTTP.
Между другото имам едно малко питане относно m0n0wall - поддържа ли TTL-inc (лекарството за TTL=1) ?
нещо тия хора са се объркали -
по дифолт е достъпно от всякъде и докато смених паролата и порта и го забраних - станах за смях - тука едни френдове 100 пъти ми рестартираха рутера ДОСТИГАЙКИ го през WAN за бъзик.
но както и да е - скрееншота показва моето решение.
за ТТL - мисля че всичко поддържа - а ако нещо не поддържа /например няколко ISP - автора обещава soon/
m0n0wall e доста по-добър от soho routers от тип сапунерка в ценови диапазон до 100 лв.
TTL-inc не се поддържа или поне не е описано никъде, а изчетох почти целия сайт :)
Хубавото е че има шейпър, който дори работи, но лошото в него е че адски увеличава латенсито.
Тъй де, и аз така ... :detective: Оказва се, че нито Coyote, нито Freesco, нито това (май) имат TTL-inc. Мдам ... има ли възможност някой, който го ползва да се опита да изпълни тез два реда и да каже грешка ли дава или не?Цитат:
Първоначално публикувано от Suren
iptables -t mangle -A PREROUTING -i eth1 -j TTL --ttl-inc 1
iptables -t mangle -A POSTROUTING -o eth1 -j TTL --ttl-inc 1
В настройките по подразбиране е забранен само 80-ти порт. Щом като го смениш отвън ще има достъп, което е и причина да преминеш към по-сигурен протокол, като HTTPS. Между другото, последният ред за какво е?
Извинявам се за тъпият въпрос, но понеже този m0n0wal много ми допадна, а доколкото поразгледах във сайта им видях само, че е за Linux! Та въпроса ми е има ли го за Windows и ако го има някой би ли ми дал препратка към него щото нещо не можах да го намеря ! Ако пък ли не някоя подобна програмка бихте ли ми препорачали ! Предварително ви благодаря ! :033:
Ъ-ъ-ъ Пич - това е самостоятелна микро дистрибуция на BSD оптимизирана да работи сама по себе си без да е небходимао друго, дори и* на старичък 32 битов комп - май си чел сайта през линковете :) -
m0n0wall is a project aimed at creating a complete, embedded firewall software package that, when used together with an embedded PC, provides all the important features of commercial firewall boxes (including ease of use) at a fraction of the price (free software).
m0n0wall is based on a bare-bones version of FreeBSD, along with a web server, PHP and a few other utilities. The entire system configuration is stored in one single XML text file to keep things transparent.
m0n0wall is probably the first UNIX system that has its boot-time configuration done with PHP, rather than the usual shell scripts, and that has the entire system configuration stored in XML format.
Това го има на заглавната страница по средата -* :RTFM: :RTFM: :RTFM: :RTFM: :RTFM: :RTFM:
Подобна програмка - WinRoute Pro 4.2.5 - това ти препоръчвам като достатъчно надежно решение базирано на M$ Windows - ама m0n0wall e по добър - при мене баца от доста време /щото съм печен/ на сравнително стандартна машина и две качествени лан карти и няма ядове :-)
Мммм дамм така става като се опитвам да чета форумчето да цакам сайтове и да си върша работата в офиса ! Sorry :(
http://pfsense.org - /БАЗИРАН на m0n0wall/ малък, безплатен, прекрасен, софтуерен рутер, фаиеруол, шеипър, с ОЩЕ повече възможности - /как ли не съм го видял до сега :undecided:/
- ако някой има опит с това го приканвам да го сподели с всички
Ако случайно го пробваш кажи как се държи с shape-ването, че моя m0n0wall доста лагва, особено като пусна и торенти :)
плюс това видях доста интересни екстри в този pfsense като FTP и др.
Освен това кажи на какъв комп го пускаш че аз съм само на един pentuim 233 с 64 mb ram.