пропиши nvram set http_lanport=8080 && nvram commit
тогда 80 вообще отвечать перестанет (пока веб сервер не настроишь на него)
пропиши nvram set http_lanport=8080 && nvram commit
тогда 80 вообще отвечать перестанет (пока веб сервер не настроишь на него)
ок, попробуем.
Но я стал копать глубже, теперь это iptables.
Вот что прописал:
#разрешить доступ по 80 порту на IP 192.168.40.1
iptables -I INPUT -p tcp -d 192.168.40.1 --dport 80 -j ACCEPT
#запретить доступ по 80 порту на IP ххх.ххх.ххх.ххх (внешний IP WAN)
iptables -I INPUT -p tcp -d ххх.ххх.ххх.ххх --dport 80 -j DROP
# запомнить
flashfs save && flashfs commit && flashfs enable
Кажется все встало на свои месте, но как только перегружаю прибор командой reboot, все капец! таблица пустая. Куда копать?
Last edited by michaelV; 22-10-2008 at 22:24.
michaelV, это ерунда какая-то.
По умолчанию доступа со стороны WAN на порты 80 и 8080 НЕТ.
Если он в вэб-интерфейсе не включен, но все-таки ЕСТЬ - разбирайтесь с настройками.
Возможно, следует сбросить роутер в factory settings (как и требуется после прошивки) и настроить снова.
Вообще, к чему эти гадания. Покажите вывод iptables -L и все станет ясно.
Собственно, вот
login as: AdminS
AdminS@xxx.xxx.xxx.xxx's password:
[admin@500G root]$ iptables -L INPUT -nv
Chain INPUT (policy ACCEPT 57719 packets, 4818K bytes)
pkts bytes target prot opt in out source destination
93584 5617K ACCEPT icmp -- * * 0.0.0.0/0 123.123.123.123 (WAN)
4650 231K ACCEPT all -- * * 192.168.40.2 192.168.40.1
6595 799K DROP all -- * * 0.0.0.0/0 123.123.123.123 (WAN)
[AdminS@500G root]$
Странную закономерность заметил.
Скинул роутер FACTORY DEFAULT, настроил еще раз заново. Вот и 80 порт невидно снаружи, и все остальное корректно работает. Начал копаться с iptables, сохранил-применил-ребутнул роутер и все пошло заново: 80 наружу торчит открытым. Ничего не понимаю