Ïðîáëåìà ñ îòêðûòèåì è ïåðåàäðåñàöèåé ïîðòîâ íà ðîóòåðå

[Fant1k]

Äîáðûé äåíü.

Ïîìîãèòå ïîæàëóéñòà.

Ñåòü ñ òàêîé ñõåìîé
WAN ---> Asus RT-N16 (94.199.108.106)-Âíåøíèé ñòàòè÷åñêèé; (192.168.1.10) âíóòðåííèé ---> HUB ASUS GX 1008B ---> Ubuntu 12.04 LTS Server (192.168.1.222)

çàäà÷à èç WAN ïîïàñòü íàïðÿìóþ ê Óáóíòó. íó íàïðèìåð äëÿ ssh

NAT Settings âûãëÿäèò òàê



Âîò òàê èç WAN ïî àäðåñó (94.199.108.106) íå õî÷åò ïîäêëþ÷àòüñÿ,à èç LAN ïîäêëþ÷àåòñÿ

Îòêðûë äîñòóï äëÿ ssh ê ñàìîìó ðîóòåðó
Ïîäêëþ÷àåòñÿ ñïîêîéíî.

Firewall setting


Âûâîä ipsettings-save

Code:

# Generated by iptables-save v1.4.3.2 on Thu Jun 21 09:20:02 2012
*nat
:PREROUTING ACCEPT [920:55581]
:POSTROUTING ACCEPT [91:12347]
:OUTPUT ACCEPT [91:13685]
:UPNP - [0:0]
:VSERVER - [0:0]
-A PREROUTING -d 94.199.108.106/32 -j VSERVER 
-A PREROUTING -d 94.199.108.106/32 -p udp -m udp --sport 6112 -j NETMAP --to 192.168.1.0/24
-A POSTROUTING -s 192.168.1.0/24 -p udp -m udp --dport 6112 -j NETMAP --to 94.199.108.106/32
-A POSTROUTING ! -s 94.199.108.106/32 -o vlan2 -j MASQUERADE 
-A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.0/24 -o br0 -j MASQUERADE 
-A UPNP -p udp -m udp --dport 21867 -j DNAT --to-destination 192.168.1.194:21867 
-A UPNP -p tcp -m tcp --dport 21867 -j DNAT --to-destination 192.168.1.194:21867 
-A VSERVER -p tcp -m tcp --dport 8182 -j DNAT --to-destination 192.168.1.10:80 
-A VSERVER -j UPNP 
-A VSERVER -p tcp -m tcp --dport 22222 -j DNAT --to-destination 192.168.1.222:22 
COMMIT
# Completed on Thu Jun 21 09:20:02 2012
# Generated by iptables-save v1.4.3.2 on Thu Jun 21 09:20:02 2012
*mangle
:PREROUTING ACCEPT [2843:348715]
:INPUT ACCEPT [1986:300151]
:FORWARD ACCEPT [700:36482]
:OUTPUT ACCEPT [1994:1265747]
:POSTROUTING ACCEPT [2664:1301320]
COMMIT
# Completed on Thu Jun 21 09:20:02 2012
# Generated by iptables-save v1.4.3.2 on Thu Jun 21 09:20:02 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [658:34530]
:OUTPUT ACCEPT [1900:1249353]
:BRUTE - [0:0]
:MACS - [0:0]
:SECURITY - [0:0]
:UPNP - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A INPUT -m conntrack --ctstate INVALID -j DROP 
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -i lo -m conntrack --ctstate NEW -j ACCEPT 
-A INPUT -i br0 -m conntrack --ctstate NEW -j ACCEPT 
-A INPUT -i vlan2 -m conntrack --ctstate NEW -j SECURITY 
-A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 21 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT 
-A INPUT -d 192.168.1.10/32 -p tcp -m tcp --dport 80 -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -p udp -m udp --dport 33434:33534 -j ACCEPT 
-A INPUT -j DROP 
-A FORWARD -i br0 -o br0 -j ACCEPT 
-A FORWARD -m conntrack --ctstate INVALID -j DROP 
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD ! -i br0 -o vlan2 -j DROP 
-A FORWARD ! -i br0 -m conntrack --ctstate NEW -j SECURITY 
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT 
-A FORWARD -o br0 -j DROP 
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN 
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN 
-A SECURITY -p udp -m limit --limit 5/sec -j RETURN 
-A SECURITY -p icmp -m limit --limit 5/sec -j RETURN 
-A SECURITY -j DROP 
-A UPNP -d 192.168.1.194/32 -p udp -m udp --dport 21867 -j ACCEPT 
-A UPNP -d 192.168.1.194/32 -p tcp -m tcp --dport 21867 -j ACCEPT 
-A logaccept -m conntrack --ctstate NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options --log-macdecode 
-A logaccept -j ACCEPT 
-A logdrop -m conntrack --ctstate NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options --log-macdecode 
-A logdrop -j DROP 
COMMIT
# Completed on Thu Jun 21 09:20:02 2012

[TReX]

Äîáðûé äåíü.

Ïîìîãèòå ïîæàëóéñòà.

Ñåòü ñ òàêîé ñõåìîé
WAN ---> Asus RT-N16 (94.199.108.106)-Âíåøíèé ñòàòè÷åñêèé; (192.168.1.10) âíóòðåííèé ---> HUB ASUS GX 1008B ---> Ubuntu 12.04 LTS Server (192.168.1.222)

çàäà÷à èç WAN ïîïàñòü íàïðÿìóþ ê Óáóíòó. íó íàïðèìåð äëÿ ssh

NAT Settings âûãëÿäèò òàê

Íàñòðîåííî âñå ïðàâèëüíî, õîðîøî áû åùå âåðñèþ ïðîøèâêè îçâó÷èòü...

[Fant1k]

Íàñòðîåííî âñå ïðàâèëüíî, õîðîøî áû åùå âåðñèþ ïðîøèâêè îçâó÷èòü...

Ñåé÷àñ ïðîøèâêà 1.9.2.7-rtn-r4330
ß òàê æå ïðîáîâàë RT-N16-1.9.2.7-rtn-r3702
È ïîñëåäíþþ ñ ñàéòà Àñóñà RT-N16_3.0.0.3_108

[don-pedro]

Ìîæåò áûòü

Code:

iptables  -I INPUT -p tcp --dport 22222 -j ACCEPT

?

[Fant1k]

Ìîæåò áûòü

Code:

iptables  -I INPUT -p tcp --dport 22222 -j ACCEPT

?

Íåà...ôàê þ ãîâîðèò. ìîæåò êàêèå òî ãàëêè ãäå òî åùå íàäî òêíóòü?
ß êàê áû ïðîñòî çàãðóçèë ïðîøèâêó è â NAT ïîëåç, áîëüøå âðîäå íè÷åãî íå òûêà.

[don-pedro]

Íåà...ôàê þ ãîâîðèò.

Ñòðàííî. Ìíå íå ãîâîðèò.
ß ðåàëüíóþ ñòðîêó èç post-firewall êîïèïàñòíóë, ïîðò òîëüêî ïîìåíÿë.

ìîæåò êàêèå òî ãàëêè ãäå òî åùå íàäî òêíóòü?

Ìîæíî firewall îòêëþ÷èòü.

[TReX]

Ìîæåò åùå êàêèå äàííûå âûâåñòè?

 ÷åì åùå òðàáë ìîæåò áûòü?

À ïîëíûé ñáðîñ ïðè ñìåíàõ ïðîøèâêè ñ íàñòðîéêîé ðó÷êàìè äåëàëè? )

[Fant1k]

Ìîæåò åùå êàêèå äàííûå âûâåñòè?  ÷åì åùå òðàáë ìîæåò áûòü?

À ïîëíûé ñáðîñ ïðè ñìåíàõ ïðîøèâêè ñ íàñòðîéêîé ðó÷êàìè äåëàëè? )

 ñìûñëå Factory Default - > Restore æìàêíóòü? Íåò, íå æìàêàë...ùàñ ïîïðîáóþ
îïÿòü íå õî÷åò...ÿ ïðÿì íå çíàþ, ÷òî è äåëàòü

Ìîæò òàì ìàñêà ñåòè íå òà, ïî÷åìó îí â ñåòü òî íå ïóñêàåò?
À âíóòðè ñàìîé ñåòè ïî âíåøíåìó ïóñêàåò. ×óäåñà êàêèå òî...

[staticroute]

îïÿòü íå õî÷åò...ÿ ïðÿì íå çíàþ, ÷òî è äåëàòü

Ìîæò òàì ìàñêà ñåòè íå òà, ïî÷åìó îí â ñåòü òî íå ïóñêàåò?
À âíóòðè ñàìîé ñåòè ïî âíåøíåìó ïóñêàåò. ×óäåñà êàêèå òî...

finish äåëàëè ïîñëå äîáàâëåíèÿ ïðàâèëà â NAT? Íåîáõîäèìî åùå ïðîïèñàòü â DHCP ñåðâåðå static lease äëÿ êîíêðåòíîãî êîìïüþòåðà, ÷òîá îí ïîëó÷àë îäèí è òîò æå IP-àäðåñ.

÷òî âûäàåò êîìàíäà

Code:

iptables -t nat -L VSERVER -v

?

[Fant1k]

finish äåëàëè ïîñëå äîáàâëåíèÿ ïðàâèëà â NAT? Íåîáõîäèìî åùå ïðîïèñàòü â DHCP ñåðâåðå static lease äëÿ êîíêðåòíîãî êîìïüþòåðà, ÷òîá îí ïîëó÷àë îäèí è òîò æå IP-àäðåñ.
?

Finish - êîíå÷íî. Ñåðâåð èìååò ñòàòè÷åñêèé IP, îí ïðîïèñàí â interfaces íà ñàìîì êîìïüþòåðå

÷òî âûäàåò êîìàíäà

Code:

iptables -t nat -L VSERVER -v

?

PHP Code:

Chain VSERVER (1 references)
 pkts bytes target     prot opt in     out     source               destination         
   17   892 DNAT       tcp  --  any    any     anywhere             anywhere            tcp dpt:webcache to:192.168.1.10:80 
  354 56972 UPNP       all  --  any    any     anywhere             anywhere            
    1    48 DNAT       tcp  --  any    any     anywhere             anywhere 


[staticroute]

Finish - êîíå÷íî. Ñåðâåð èìååò ñòàòè÷åñêèé IP, îí ïðîïèñàí â interfaces íà ñàìîì êîìïüþòåðå

PHP Code:

Chain VSERVER (1 references)
 pkts bytes target     prot opt in     out     source               destination         
   17   892 DNAT       tcp  --  any    any     anywhere             anywhere            tcp dpt:webcache to:192.168.1.10:80 
  354 56972 UPNP       all  --  any    any     anywhere             anywhere            
    1    48 DNAT       tcp  --  any    any     anywhere             anywhere 


Ó âàñ íåòó ïðàâèëà äëÿ ssh

Code:

iptables -t nat -I VSERVER -p tcp --dport 22222 -j DNAT --to-destination 192.168.1.222:22

âîîáùå äîëæíî ýòî âñå çàïèñûâàòüñÿ, åñëè åñòü ïðàâèëî â web-èíòåðôåéñå.

ïîïðîáóéòå ñáðîñèòü äåâàéñ, ïåðåøèòü â ïîñëåäíþþ ïðîøèâêó è ïîâòîðèòü òî æå, ÷òî äåëàëè â âåá-èíòåðôåéñå.

[Fant1k]

Ó âàñ íåòó ïðàâèëà äëÿ ssh

Code:

iptables -t nat -I VSERVER -p tcp --dport 22222 -j DNAT --to-destination 192.168.1.222:22

âîîáùå äîëæíî ýòî âñå çàïèñûâàòüñÿ, åñëè åñòü ïðàâèëî â web-èíòåðôåéñå.

ïîïðîáóéòå ñáðîñèòü äåâàéñ, ïåðåøèòü â ïîñëåäíþþ ïðîøèâêó è ïîâòîðèòü òî æå, ÷òî äåëàëè â âåá-èíòåðôåéñå.

Äà ýòî óæå 4àÿ ïåðåïðîøèâêà.
Ó ìåíÿ îêàçûâàåòñÿ óæå áûëî òàêîå ïðàâèëî.
Òåïåðü èõ 2 )

PHP Code:

# Generated by iptables-save v1.4.3.2 on Thu Jun 21 18:06:48 2012
*nat
:PREROUTING ACCEPT [465:39245]
:POSTROUTING ACCEPT [73:6994]
:OUTPUT ACCEPT [76:8222]
:UPNP - [0:0]
:VSERVER - [0:0]
-A PREROUTING -d 94.199.108.106/32 -j VSERVER 
-A POSTROUTING ! -s 94.199.108.106/32 -o vlan2 -j MASQUERADE 
-A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.0/24 -o br0 -j MASQUERADE 
-A VSERVER -p tcp -m tcp --dport 22222 -j DNAT --to-destination 192.168.1.222:22 
-A VSERVER -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.10:80 
-A VSERVER -j UPNP 
-A VSERVER -p tcp -m tcp --dport 22222 -j DNAT --to-destination 192.168.1.222:22 
COMMIT
# Completed on Thu Jun 21 18:06:48 2012
# Generated by iptables-save v1.4.3.2 on Thu Jun 21 18:06:48 2012
*mangle
:PREROUTING ACCEPT [1292:116273]
:INPUT ACCEPT [920:91646]
:FORWARD ACCEPT [301:13790]
:OUTPUT ACCEPT [1210:1217885]
:POSTROUTING ACCEPT [1505:1231185]
COMMIT
# Completed on Thu Jun 21 18:06:48 2012
# Generated by iptables-save v1.4.3.2 on Thu Jun 21 18:06:48 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [278:12728]
:OUTPUT ACCEPT [1199:1216550]
:BRUTE - [0:0]
:MACS - [0:0]
:SECURITY - [0:0]
:UPNP - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A INPUT -m conntrack --ctstate INVALID -j DROP 
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -i lo -m conntrack --ctstate NEW -j ACCEPT 
-A INPUT -i br0 -m conntrack --ctstate NEW -j ACCEPT 
-A INPUT -d 224.0.0.0/4 -p igmp -j ACCEPT 
-A INPUT -d 224.0.0.0/4 -p udp -m udp ! --dport 1900 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 21 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT 
-A INPUT -d 192.168.1.10/32 -p tcp -m tcp --dport 80 -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -p udp -m udp --dport 33434:33534 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 515 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 9100 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 3838 -j ACCEPT 
-A INPUT -j DROP 
-A FORWARD -i br0 -o br0 -j ACCEPT 
-A FORWARD -m conntrack --ctstate INVALID -j DROP 
-A FORWARD -d 224.0.0.0/4 -p udp -j ACCEPT 
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD ! -i br0 -o vlan2 -j DROP 
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT 
-A FORWARD -o br0 -j DROP 
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN 
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN 
-A SECURITY -p udp -m limit --limit 5/sec -j RETURN 
-A SECURITY -p icmp -m limit --limit 5/sec -j RETURN 
-A SECURITY -j DROP 
-A logaccept -m conntrack --ctstate NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options --log-macdecode 
-A logaccept -j ACCEPT 
-A logdrop -m conntrack --ctstate NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options --log-macdecode 
-A logdrop -j DROP 
COMMIT
# Completed on Thu Jun 21 18:06:48 2012 


[staticroute]

Äà ýòî óæå 4àÿ ïåðåïðîøèâêà.
Ó ìåíÿ îêàçûâàåòñÿ óæå áûëî òàêîå ïðàâèëî.
Òåïåðü èõ 2 )

PHP Code:

# Generated by iptables-save v1.4.3.2 on Thu Jun 21 18:06:48 2012
*nat
:PREROUTING ACCEPT [465:39245]
:POSTROUTING ACCEPT [73:6994]
:OUTPUT ACCEPT [76:8222]
:UPNP - [0:0]
:VSERVER - [0:0]
-A PREROUTING -d 94.199.108.106/32 -j VSERVER 
-A POSTROUTING ! -s 94.199.108.106/32 -o vlan2 -j MASQUERADE 
-A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.0/24 -o br0 -j MASQUERADE 
-A VSERVER -p tcp -m tcp --dport 22222 -j DNAT --to-destination 192.168.1.222:22 
-A VSERVER -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.10:80 
-A VSERVER -j UPNP 
-A VSERVER -p tcp -m tcp --dport 22222 -j DNAT --to-destination 192.168.1.222:22 
COMMIT
# Completed on Thu Jun 21 18:06:48 2012
# Generated by iptables-save v1.4.3.2 on Thu Jun 21 18:06:48 2012
*mangle
:PREROUTING ACCEPT [1292:116273]
:INPUT ACCEPT [920:91646]
:FORWARD ACCEPT [301:13790]
:OUTPUT ACCEPT [1210:1217885]
:POSTROUTING ACCEPT [1505:1231185]
COMMIT
# Completed on Thu Jun 21 18:06:48 2012
# Generated by iptables-save v1.4.3.2 on Thu Jun 21 18:06:48 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [278:12728]
:OUTPUT ACCEPT [1199:1216550]
:BRUTE - [0:0]
:MACS - [0:0]
:SECURITY - [0:0]
:UPNP - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A INPUT -m conntrack --ctstate INVALID -j DROP 
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -i lo -m conntrack --ctstate NEW -j ACCEPT 
-A INPUT -i br0 -m conntrack --ctstate NEW -j ACCEPT 
-A INPUT -d 224.0.0.0/4 -p igmp -j ACCEPT 
-A INPUT -d 224.0.0.0/4 -p udp -m udp ! --dport 1900 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 21 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT 
-A INPUT -d 192.168.1.10/32 -p tcp -m tcp --dport 80 -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -p udp -m udp --dport 33434:33534 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 515 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 9100 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 3838 -j ACCEPT 
-A INPUT -j DROP 
-A FORWARD -i br0 -o br0 -j ACCEPT 
-A FORWARD -m conntrack --ctstate INVALID -j DROP 
-A FORWARD -d 224.0.0.0/4 -p udp -j ACCEPT 
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD ! -i br0 -o vlan2 -j DROP 
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT 
-A FORWARD -o br0 -j DROP 
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN 
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN 
-A SECURITY -p udp -m limit --limit 5/sec -j RETURN 
-A SECURITY -p icmp -m limit --limit 5/sec -j RETURN 
-A SECURITY -j DROP 
-A logaccept -m conntrack --ctstate NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options --log-macdecode 
-A logaccept -j ACCEPT 
-A logdrop -m conntrack --ctstate NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options --log-macdecode 
-A logdrop -j DROP 
COMMIT
# Completed on Thu Jun 21 18:06:48 2012 


Ýìì, à êàê æå îíî åñòü, åñëè åãî â iptables -t nat -L VSERVER -v âûâîäå íåòó?

Âðó÷íóþ äîáàâüòå ïðàâèëî èç êîíñîëè è ïîñìîòðèòå ïîÿâèëîñü îíî òàì èëè íåò, äîëæíî çàðàáîòàòü.

[Fant1k]

Ýìì, à êàê æå îíî åñòü, åñëè åãî â iptables -t nat -L VSERVER -v âûâîäå íåòó?

Âðó÷íóþ äîáàâüòå ïðàâèëî èç êîíñîëè è ïîñìîòðèòå ïîÿâèëîñü îíî òàì èëè íåò, äîëæíî çàðàáîòàòü.

Åùå ðàç ÷åðåç ÂÅÁ ïðîâåðèë ...âîò åñòü îêàçûâàåòñÿ...è 2 ðàçà òåïåðü óæå

PHP Code:

Chain VSERVER (1 references)
target     prot opt source               destination         
DNAT       tcp  --  anywhere             anywhere            tcp dpt:22222 to:192.168.1.222:22 
DNAT       tcp  --  anywhere             anywhere            tcp dpt:webcache to:192.168.1.10:80 
UPNP       all  --  anywhere             anywhere            
DNAT       tcp  --  anywhere             anywhere            tcp dpt:22222 to:192.168.1.222:22 


Ëþäè, åñòü ó êîãî êàêèå ìûñëè?

[MercuryV]

WAN ---> Asus RT-N16 (94.199.108.106)-Âíåøíèé ñòàòè÷åñêèé; (192.168.1.10) âíóòðåííèé ---> HUB ASUS GX 1008B ---> Ubuntu 12.04 LTS Server (192.168.1.222)

çàäà÷à èç WAN ïîïàñòü íàïðÿìóþ ê Óáóíòó. íó íàïðèìåð äëÿ ssh
Âîò òàê èç WAN ïî àäðåñó (94.199.108.106) íå õî÷åò ïîäêëþ÷àòüñÿ,à èç LAN ïîäêëþ÷àåòñÿ

Ëþäè, åñòü ó êîãî êàêèå ìûñëè?

Ïåðåä òåì, êàê àíàëèçèðîâàòü iptables, ÿ áû ïðîâåðèë ñíà÷àëà òðèâèàëüíûå âåùè:
1) äåìîí sshd íà 192.168.1.222 ñëó÷àåì íå îãðàíè÷åí ëè ïðèåìîì ñîåäèíåíèé òîëüêî èç ëîêàëüíîé ñåòè?
2) âîçâðàùàÿñü ê òåìå òîïèêà, åñëè ïðîêèíóòü ssh-òóííåëü íà 192.168.1.222:22, òî êàêîé áóäåò ðåçóëüòàò?
3) åñëè îòâëå÷üñÿ îò ssh, ê ÷åìó ëèáî åùå íà 192.168.1.222 èç WAN ÷åðåç ôóíêöèîíàë Virtual Server ðîóòåðà ïîäêëþ÷èòüñÿ óäàâàëîñü?
4) åñëè èçüÿòü âðåìåííî (ìàëî ëè) HUB ASUS GX 1008B è ïîäêëþ÷èòü êîìïüþòåð íàïðÿìóþ, ÷òî-ëèáî èçìåíèòñÿ?