†
††LUCIFER††
Bueno haciendo pruebas para seguridad en la imagen Lonas 1.5:
Exite un plugin firewall descargable desde plugin...problema que necesita iptables para hacerlo correctamente....
Me descargo iptables:
opkg install iptables
Problema: No existen en la imagen los modulos netfilter, que estarian en lib/modules/3.1.1/kernel/net/ipv4
Por lo tanto no se realiza correctamente tanto si utilizamos iptables o el firewall.....
Os dejo otra manera para que cuando borremos un peer pues no nos de mucho por saco tiene menos opciones de configuracion que iptables/netfilter pero es igual de efectiva si queremos seguridad:
Entramos por consola terminal y ponemos:
lonasdigital.no-ip.info=host del peer que deseamos rechazar
Y observaremos por ejemplo en oscam tras lanzar el comando que nos rechaza la conexion a ese host
Si queremos nuevamente darle acceso a ese host, pues pondriamos:
Es decir:
en el primer caso add=añadimos en la tabla rechazar la conexion a ese host
en el segundo caso del=borramos en la tabla rechazar la conexion a ese host
Exite un plugin firewall descargable desde plugin...problema que necesita iptables para hacerlo correctamente....
Me descargo iptables:
opkg install iptables
Problema: No existen en la imagen los modulos netfilter, que estarian en lib/modules/3.1.1/kernel/net/ipv4
Por lo tanto no se realiza correctamente tanto si utilizamos iptables o el firewall.....
Os dejo otra manera para que cuando borremos un peer pues no nos de mucho por saco tiene menos opciones de configuracion que iptables/netfilter pero es igual de efectiva si queremos seguridad:
Entramos por consola terminal y ponemos:
Código:
route add lonasdigital.no-ip.info reject
lonasdigital.no-ip.info=host del peer que deseamos rechazar
Y observaremos por ejemplo en oscam tras lanzar el comando que nos rechaza la conexion a ese host
2012/12/07 11:01:06 5E2108 p lonas [cccam] connecting to hostuerto
2012/12/07 11:01:06 5E2108 p lonas [cccam] connect failed: Network is unreachable
2012/12/07 11:01:06 5E2108 p lonas [cccam] connect failed: Network is unreachable
Si queremos nuevamente darle acceso a ese host, pues pondriamos:
Código:
route del lonasdigital.no-ip.info reject
Es decir:
en el primer caso add=añadimos en la tabla rechazar la conexion a ese host
en el segundo caso del=borramos en la tabla rechazar la conexion a ese host
Última edición: