<div>I've said it before and I'll say it again:</div><div>iptables -I zone_wan -j DROP<br></div><div>And if you really need access from wan INSERT a rule before that DROP.</div><div> </div><div>Regards,</div><div>Maciej</div>
<div><br> </div><div class="gmail_quote">On Mon, Jan 28, 2013 at 4:44 PM, Török Edwin <span dir="ltr"><<a href="mailto:edwin+ml-cerowrt@etorok.net" target="_blank">edwin+ml-cerowrt@etorok.net</a>></span> wrote:<br><blockquote style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid" class="gmail_quote">
<div class="im">On 01/13/2013 11:15 AM, Török Edwin wrote:<br>
> On 01/13/2013 06:50 AM, Dave Taht wrote:<br>
>> one of the underused features of cerowrt is that I stuck a sensor on<br>
>> xinetd to detect attempts to telnet or ftp to the router and cut off<br>
>> access to some other services, notably ssh.<br>
><br>
> I don't see this on my cerowrt, is this only in the 3.7.x series?<br>
><br>
>><br>
>> I would have loved to extend this facility to either do it entirely in<br>
>> iptables or leverage xinetd to talk to iptables to (for example)<br>
>> disable access to the web server.<br>
>><br>
>> I'm curious if anyone elses server logs ever show something like this<br>
>> in the Real World:<br>
>><br>
>> Jan 12 20:44:02 europa daemon.crit xinetd[3273]: 3273 {process_sensor}<br>
>> Adding 190.185.12.121 to the global_no_access list for 120 minutes<br>
<br>
</div>With 3.7.4 I see these now on my home router, so its definetely working:<br>
root@OpenWrt:~# logread|grep xinetd|grep Adding|wc -l<br>
20<br>
<br>
The IPs are from Russia, Peru, Colombia, Egypt, UK, Kuwait, Turkey, Azerbaijan.<br>
<br>
<br>
Best regards,<br>
<div class="HOEnZb"><div class="h5">--Edwin<br>
_______________________________________________<br>
Cerowrt-devel mailing list<br>
<a href="mailto:Cerowrt-devel@lists.bufferbloat.net">Cerowrt-devel@lists.bufferbloat.net</a><br>
<a href="https://lists.bufferbloat.net/listinfo/cerowrt-devel" target="_blank">https://lists.bufferbloat.net/listinfo/cerowrt-devel</a><br>
</div></div></blockquote></div><br>