По невнимание забраних всички портове и сега не мога да вляза в рутера

[borisoff]

Здравейте,

Тествах няколко правила във firewall-а и по невнимание забраних достъпа до рутера на основните портове за администриране (Http, SSH, WinBox, Telnet и т.н.) Има ли възможност да вляза в него без да се налага да изтривам настройките, например ако използвам сериен кабел (RJ45 -> DB9 female) или някакъв друг начин? Настройките относно серийния порт не съм ги пипал, т.е. по подразбиране са.

Благодаря.

[Mupo neTkoB]

Да с конзола можеш ползвай сериен кабел.

[Anatoli]

Имаш ли достъп до рутера, ако знаеш какъв е MAC адреса на интерфеjса напиши си го в winbox и се логваи и аз направих тази детинска грешка и сега ще се налага да се качвам на една кула,това с мак адреса го установих с виртуалка пробвай

Редактирано 21 Октомври, 2012 от Anatoli

[borisoff]

С MAC адреса стана

Интересно ми е как успя да стане с MAC-а, WinBox не отваря ли пак същия порт, който съм забранил?

Също така къде мога да си купя готов RJ45->BD9 female кабел в София?

[gbdesign]

При връзка по МАС адрес не правиш Layer-3 a Layer-2 конекция... ipchains firewall работи на Layer-3.

[solar_sea]

Портовете съществуват в/у layer 3, както ти казва gbdesign.

За да го забраниш и през MAC - /tool mac-server mac-winbox

[borisoff]

Нормално ли е да не мога да сменя ALL на някой определен интерфейс от Tools -> MAC Server -> WinBox Interfaces? Единствения вариант е да го забраня и да създам нов, който вече да направя работещ само в локалната ми мрежа.

[solar_sea]

Да, малко е станно с настройките там

[borisoff]

Започнах малко по малко да се ограмотявам и намерих това http://www.tcpipguide.com/free/t_TCPIPPortsTransportLayerTCPUDPAddressing.htm

От написаното разбирам, че самите портове са част от TCP/IP протоколa, т.е. намират се в Транспортния слой (layer 4). Значи, ако рутера по принцип работи на layer 3, то правилата във firewallа-а са от layer 4. Правилно ли съм разбрал?

[gbdesign]

Не, не си разбрал правилно. TCP и IP са си два отделни протокола а tcp/ip не е протокол а цял пакет от такива /tcp, ip, udp, icmp/. Правилата във файеруола, в частност iptables, работят на всички леъри от 3-7, но не работят на Леър 2... тоест с МАС конекция, можеш да минеш "под" файеруола.

[Mupo neTkoB]

... И само ката си в "една мрежа"