Zdravím. Mám OpenWRT, je možno tam dát ipset, tak se v tom hrabu. Stačí mi, aby byla moje IP dostupná z CZ a pár portů ze všech zemí. Jak nastavit FW, dělal už to někdo?
Mam taky OpenWRT na TL-WR842ND v2 a taky jsem o tom uvazoval.
U své konfigurace (FW, Samba share NTFS disku, MiniDLNA, FTP, DNS, DHCP, Transmission) mám ale strach že už to nebude výkonnostně a paměťově stačit. Už tak se mi občas kousne DNS.
ipset a geoip tam evidentně jsou, tak na lepším HW by to snad mohl fungovat dobře.
Už mám koupeny novy TL-WR842N v3, tak až bude na něj stabilní OpenWRT firmware, tak určitě vyzkouším.
Možná jsem to vyřešil (haluzově). Global policy INPUT jsem nechal na REJECT. A do jednotlivých port forwardů jsem přidal argument "-m set --match-set cz src"
Zatím jsem to zběžně otestoval přes TOR a mobilní připojení. Vypadá to, že jsou porty otevřené pouze pro IP z toho listu :)
