Results 1 to 15 of 39

Thread: Enable Web Access from WAN? YES-NO. Работает ли защита?

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. 22-10-2008, 21:59 #1
    nightrus
    nightrus is offline Senior Member
    Join Date
    Sep 2007
    Posts
    109
    Blog Entries
    1
    пропиши nvram set http_lanport=8080 && nvram commit
    тогда 80 вообще отвечать перестанет (пока веб сервер не настроишь на него)
    Reply With Quote Reply With Quote
  2. 22-10-2008, 22:19 #2
    michaelV
    michaelV is offline Junior Member
    Join Date
    Oct 2008
    Posts
    14
    Quote Originally Posted by nightrus View Post
    пропиши nvram set http_lanport=8080 && nvram commit
    тогда 80 вообще отвечать перестанет (пока веб сервер не настроишь на него)
    ок, попробуем.
    Но я стал копать глубже, теперь это iptables.
    Вот что прописал:

    #разрешить доступ по 80 порту на IP 192.168.40.1
    iptables -I INPUT -p tcp -d 192.168.40.1 --dport 80 -j ACCEPT

    #запретить доступ по 80 порту на IP ххх.ххх.ххх.ххх (внешний IP WAN)
    iptables -I INPUT -p tcp -d ххх.ххх.ххх.ххх --dport 80 -j DROP

    # запомнить
    flashfs save && flashfs commit && flashfs enable

    Кажется все встало на свои месте, но как только перегружаю прибор командой reboot, все капец! таблица пустая. Куда копать?
    Last edited by michaelV; 22-10-2008 at 22:24.
    Reply With Quote Reply With Quote
  3. 23-10-2008, 05:50 #3
    Sashunya
    Sashunya is offline Senior Member
    Join Date
    Dec 2007
    Posts
    254
    Quote Originally Posted by michaelV View Post
    ок, попробуем.
    Но я стал копать глубже, теперь это iptables.
    Вот что прописал:

    #разрешить доступ по 80 порту на IP 192.168.40.1
    iptables -I INPUT -p tcp -d 192.168.40.1 --dport 80 -j ACCEPT

    #запретить доступ по 80 порту на IP ххх.ххх.ххх.ххх (внешний IP WAN)
    iptables -I INPUT -p tcp -d ххх.ххх.ххх.ххх --dport 80 -j DROP

    # запомнить
    flashfs save && flashfs commit && flashfs enable

    Кажется все встало на свои месте, но как только перегружаю прибор командой reboot, все капец! таблица пустая. Куда копать?
    Дык это все нужно прописать в post-firewall. IPTABLES автоматом будет выполнятся только оттуда
    Reply With Quote Reply With Quote
  4. 23-10-2008, 06:47 #4
    bbsc
    bbsc is offline Senior Member
    Send a message via ICQ to bbsc
    Join Date
    Apr 2008
    Posts
    478
    michaelV, это ерунда какая-то.

    По умолчанию доступа со стороны WAN на порты 80 и 8080 НЕТ.
    Если он в вэб-интерфейсе не включен, но все-таки ЕСТЬ - разбирайтесь с настройками.
    Возможно, следует сбросить роутер в factory settings (как и требуется после прошивки) и настроить снова.
    Reply With Quote Reply With Quote
  5. 23-10-2008, 06:54 #5
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    Вообще, к чему эти гадания. Покажите вывод iptables -L и все станет ясно.
    Reply With Quote Reply With Quote
  6. 23-10-2008, 08:59 #6
    michaelV
    michaelV is offline Junior Member
    Join Date
    Oct 2008
    Posts
    14
    Quote Originally Posted by al37919 View Post
    Вообще, к чему эти гадания. Покажите вывод iptables -L и все станет ясно.
    Собственно, вот
    login as: AdminS
    AdminS@xxx.xxx.xxx.xxx's password:
    [admin@500G root]$ iptables -L INPUT -nv
    Chain INPUT (policy ACCEPT 57719 packets, 4818K bytes)
    pkts bytes target prot opt in out source destination
    93584 5617K ACCEPT icmp -- * * 0.0.0.0/0 123.123.123.123 (WAN)
    4650 231K ACCEPT all -- * * 192.168.40.2 192.168.40.1
    6595 799K DROP all -- * * 0.0.0.0/0 123.123.123.123 (WAN)
    [AdminS@500G root]$
    Reply With Quote Reply With Quote
  7. 24-10-2008, 07:39 #7
    michaelV
    michaelV is offline Junior Member
    Join Date
    Oct 2008
    Posts
    14
    Странную закономерность заметил.
    Скинул роутер FACTORY DEFAULT, настроил еще раз заново. Вот и 80 порт невидно снаружи, и все остальное корректно работает. Начал копаться с iptables, сохранил-применил-ребутнул роутер и все пошло заново: 80 наружу торчит открытым. Ничего не понимаю
    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Similar Threads

  1. with Access point no web interface
    By Ternet in forum WL-500w Q&A
    Replies: 0
    Last Post: 16-03-2008, 14:34
  2. configuring second wan
    By ILYAki in forum WL-500gP Q&A
    Replies: 1
    Last Post: 28-08-2007, 10:37

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules