Êàê îòêðûâàòü ïîðòû? [Archive]

chim

29-10-2009, 23:06

Çäðàâñòâóéòå,

ïåðå÷èòàë âåñü ôîðóì âäîëü è ïîïåðåê, íî íèêàê íå ïîéìó êàê æå ìíå îòêðûòü ïîðò äëÿ äîñòóïà ê ñåðâèñàì íà ðîóòåðå èç-âíå(èç wan)

Ñåé÷àñ ó ìåíÿ íà ðîóòåðå â ïîñò ôàéðâîë ïðèìåðíî âîò òàêàÿ êîíñòðóêöèÿ:

iptables -I INPUT -i vlan1 -d 78.107.23.7 -p tcp --dport 65534 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 65534 -j DNAT --to 192.168.1.1:65534
iptables -I FORWARD -i vlan1 -p tcp --dport 65534 -d 192.168.1.1 -j ACCEPT
iptables -I INPUT -i vlan1 -d 192.168.1.1 -p tcp --dport 65534 -j ACCEPT

àíàëîãè÷íûå 4 ñòðî÷êè äëÿ 9091 è äëÿ 22 ïîðòà äëÿ ssh.
ïðîáîâàë âíà÷àëå ïðîñòî iptables -I INPUT -i vlan1 -d 192.168.1.1 -p tcp --dport 65534 -j ACCEPT

íî ñíàðóæè íå ìîã äîñòó÷àòüñÿ äî ñåðâèñîâ.
Ñåé÷àñ ñòîëêíóëñÿ ñ òåì ÷òî ïîñëå óñòàíîâêè ðòîðåíòà è ïîäíÿòèÿ lighttpd îí äîñòóïåí èç ëîêàëêè ïî àäðåñó 192.168.1.1:8081
äîáàâèë îïÿòü 4 ñòðî÷êè ñ íîâûì ïîðòîì 8081, îäíàêî èçâíå ñòðàíè÷êà íåäîñòóïíà. Íà ðòîðåíòå ðàçäà÷à èäåò î÷åíü âÿëî... âîçìîæíî âñëåäñòâèè òîãî ÷òî îòêðûâàòü ïîðòû ÿ íå óìåþ è êîíåêòà ñ òðåêåðîì íåòó.
ïîìîãèòå ïîæàëóéñòà.

smi

30-10-2009, 00:52

...
àíàëîãè÷íûå 4 ñòðî÷êè äëÿ 9091 è äëÿ 22 ïîðòà äëÿ ssh.
ïðîáîâàë âíà÷àëå ïðîñòî iptables -I INPUT -i vlan1 -d 192.168.1.1 -p tcp --dport 65534 -j ACCEPT
...
ïîìîãèòå ïîæàëóéñòà.iptables -I INPUT -p tcp --dport 65534 -j ACCEPT

chim

30-10-2009, 07:52

Ñïàñèáî, ðàáîòàåò.
ïîäñêàæèòå ïîæàëóéñòà, à åñëè íàäî íà âíåøíåì ïîðòó ïðèíèìàòü ïî äðóãîìó ïîðòó. íàïðèìåð 8081 âíåøíèé íà 8080 âíóòðåííèé ïåðåíàïðàâëÿòü?