Sorunumu elimden geldiğince açıklayacağım.
Bir yönlendiricim var. İnsanlar yönlendiricime bağlanabilir ve bağlantı kurulduğunda, başka bir cihazı kontrol edebilecekleri bir web sayfası görmelerini istiyorum. Web sayfası ahududu pi üzerinde yerel ve zaten işlevsel, kullanıcıların gerçekten kullanıcı dostu olmadığı için kullanıcıların 192.168.1.245’e gitmesini istemiyorum.
Dediğim gibi, web sayfasına yalnızca Wi-Fi şebekesine bağlıysanız erişilebilir. Esir portalları hakkında (Wi-Fi köpeğiyle) ilgili bir şeyler okudum, ancak bir kimlik doğrulama sunucusuna ihtiyaçları var, bu doğru mu? (ki sahip değilim ve bu konuda uzmanlığım veya bu sunucuyu kurma zamanım yok) Router'da OpenWRT kullanıyorum.
Amacım, yalnızca bir web sayfasına erişim sağlamak ve diğer tüm internete erişimi kısıtlamak. Fakat buna nasıl yaklaşılacağına dair hiçbir fikrim yok. (OpenWRT'i TP-Link AC1750'ye kurdum) Ahududu pi'ye SSH koymam gerektiğinden hala bir internet bağlantısına ihtiyacım var.
Ağ mühendisliği ile ilgili hiçbir deneyimim yok veya çok azım var ve oldukça çaresiz kalıyorum.
Bazı googline'lardan sonra bu iptable'ları güvenlik duvarımda denedim:
iptables -P FORWARD ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 192.168.1.1 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -P INPUT DROP # Drop everything we don't accept
iptables -A INPUT -s 192.168.1.252 -j ACCEPT
iptables -A OUTPUT -d 192.168.1.252 -j ACCEPT
iptables -A INPUT -s 192.168.1.1 -j ACCEPT
iptables -A OUTPUT -d 192.168.1.1 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
Beklediğim sonuç:
Hariç her adresi engelle 192.168.1.1 ve .252 Ethernet üzerinden gelen SSH bağlantılarını kabul et
Elde ettiğim sonuç:
Dışında her adres engellendi 192.168.1.252 (yapılandırma paneline erişilemiyor)
Ethernet üzerinden engellenmiş SSH bağlantıları
Artık yönlendiriciye Wi-Fi ile bağlanılamıyor. (Dizüstü bilgisayarım, zaten bağlı olduğumdan beri bir şey yapabilir mi?)
Ping yaparken 252 Ping yaparken cevap alıyorum 192.168.1.1 Zaman aşımına uğramış bir yanıt alıyorum (bu yüzden düştü?) Ve ağ alt maskesinde başka bir adrese ping işlemi yaptığımda ( 192.168.1.xxx ) Ulaşılamaz oldum. (yani reddedildi?)