[討論] 當FON接在分享器後面 走FON_AP訊產生的一個bug
我發現當AP接在分享器後面,走FON_AP訊產生的一個bug
假設架構如下面這樣
分享器 WAN 210.1.1.123
LAN 192.168.1.1
FON WAN 192.168.1.2
PC WLAN 192.168.182.4
已經通過FON網頁登入驗證,因為沒通過就不會產生此問題。
在分享器端大部分都有開放LAN端內部 web or telnet 的管理介面,正常來講
PC走FON_AP這組訊號,要存取192.168.1.1是會被deny的,因為
Public->WAN (Deny),但改走210.1.1.123就可以繞過去順利的連線分享器的登
入介面。
註:這絕對不是因為分享器開放Internet可以login做管理,所產生的問題
我想到的解決方式是,透過shell script寫一個,先touch一個網頁,裡面的資
訊是取得FON AP對外的真實IP,然後判斷跟FON的WAN取得的IP有沒有吻合,有
的話就沒事,沒有的話就自動加一筆iptables規則,deny掉192.168.182.0存取
210.1.1.123,當然210.1.1.123是浮動的,所以變成要不間斷的判斷。
但缺點是當有Service是架在分享器後面那就掛點了@@
不知還有沒有更好的方法
謝謝
也希望此問題轉達至官方囉
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 211.74.118.119
推
02/21 11:37, , 1F
02/21 11:37, 1F
推
02/21 11:39, , 2F
02/21 11:39, 2F
推
02/21 11:39, , 3F
02/21 11:39, 3F
→
02/21 11:40, , 4F
02/21 11:40, 4F
→
02/21 11:41, , 5F
02/21 11:41, 5F
推
02/21 11:43, , 6F
02/21 11:43, 6F
→
02/21 11:44, , 7F
02/21 11:44, 7F
→
02/21 11:45, , 8F
02/21 11:45, 8F
→
02/21 11:46, , 9F
02/21 11:46, 9F
推
02/21 11:54, , 10F
02/21 11:54, 10F
→
02/21 11:55, , 11F
02/21 11:55, 11F
→
02/21 11:56, , 12F
02/21 11:56, 12F
MOD_AP 近期熱門文章
PTT數位生活區 即時熱門文章
