PDA

Bekijk de volledige versie : Помогите пробросить порт при PPPoE,



FilimoniC
18-07-2007, 06:41
До недавнего времени у меня была локалка, и все было ОК. Теперь СТРИМ :)
Не получается открыть порты на самом роутере.
$ cat /usr/local/sbin/post-boot
#!/bin/sh
dropbear -m -p 443
#iptables -i ppp0 -I INPUT -p tcp --dport 443 -j ACCEPT
#iptables -i ppp0 -I INPUT -p udp --dport 443 -j ACCEPT[/CODE]

Помогите, а ?

Mam(O)n
18-07-2007, 06:49
1. Прописывание правил iptables нужно делать из post-firewall
2. Хватит и tcp порта
3. Можно без -i ppp0
4. Ну про # в начале строки я думаю сам знаешь.

al37919
18-07-2007, 06:49
Не думаю, что должно было измениться многое, тем не менее:
правила iptables задаются в файле /usr/local/sbin/post-firewall
# в начале строки означает комментарий, значит показанные строки с iptables не выполняются вообще

я делаю так (в post-fw):

#!/bin/sh

# set default policy
iptables -P INPUT DROP

# remove last default rule
iptables -D INPUT -j DROP

после этого все правила добавляются в конец с помощью -A

# Allow access to ssh server from WAN
iptables -A INPUT -p tcp --syn --dport 443 -j ACCEPT

в конце ничего добавлять не надо.

Antonio_99RUS
18-07-2007, 09:32
Я тупо прокинул из веб-интерфейса.

FilimoniC
18-07-2007, 20:55
Мне не прокинуть, а открыть. давно в коробочку не лазил, да и поздно было. с решетками протупил и с пост-фаерволлом :) спасибо большое :)))