Bekijk de volledige versie : Помогите пробросить порт при PPPoE,
FilimoniC
18-07-2007, 05:41
До недавнего времени у меня была локалка, и все было ОК. Теперь СТРИМ :)
Не получается открыть порты на самом роутере.
$ cat /usr/local/sbin/post-boot
#!/bin/sh
dropbear -m -p 443
#iptables -i ppp0 -I INPUT -p tcp --dport 443 -j ACCEPT
#iptables -i ppp0 -I INPUT -p udp --dport 443 -j ACCEPT[/CODE]
Помогите, а ?
1. Прописывание правил iptables нужно делать из post-firewall
2. Хватит и tcp порта
3. Можно без -i ppp0
4. Ну про # в начале строки я думаю сам знаешь.
Не думаю, что должно было измениться многое, тем не менее:
правила iptables задаются в файле /usr/local/sbin/post-firewall
# в начале строки означает комментарий, значит показанные строки с iptables не выполняются вообще
я делаю так (в post-fw):
#!/bin/sh
# set default policy
iptables -P INPUT DROP
# remove last default rule
iptables -D INPUT -j DROP
после этого все правила добавляются в конец с помощью -A
# Allow access to ssh server from WAN
iptables -A INPUT -p tcp --syn --dport 443 -j ACCEPT
в конце ничего добавлять не надо.
Antonio_99RUS
18-07-2007, 08:32
Я тупо прокинул из веб-интерфейса.
FilimoniC
18-07-2007, 19:55
Мне не прокинуть, а открыть. давно в коробочку не лазил, да и поздно было. с решетками протупил и с пост-фаерволлом :) спасибо большое :)))