Bekijk de volledige versie : Видимость thttpd из вне на 80 порту?
Люди, помогите самовару! :confused:
Излазил весь форум, толком ничего не нашел. Ножами попрошу не кидать, в линуксе первую неделю за всю жизнь...
Поставил PHP-THTTP на порт 8080, хочеться сделать чтобы виднелся из инета на 80 порте, как это организовать? Ип статический, прошивка самая последняя от Олега.
Попрошу не посылать по ссылкам, а кинуть конкретно командочку...
Заранее огромное спасибо!
FilimoniC
07-04-2007, 22:24
http://www.macsat.com/macsat/content/view/23/29/
При условии что сервер слушает 8080 порт, должно быть так (вроде бы)
в post-firewall:
#!/bin/sh
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i $1 -p tcp --dport 80 -j DNAT --to-destination $4:8080
iptables -A INPUT -j DROP
где $1 и $4 по идее подставятся автоматически... но на всякий случай:
$1 - имя WAN интерфейса;
$4 - IP роутера (Черт его знает может там и 127.0.0.1 указать можно - хз)
Просит логин и пароль. Как я понял он просто пропускает на 80 порт в lan...
FilimoniC
08-04-2007, 05:35
Просит логин и пароль. Как я понял он просто пропускает на 80 порт в lan...
А вы из внешки коннектитесь? Изнутри домашней сети (LAN,WIFI) при обращении на 80 порт, он будет вас отправлять на Веб-морду, а снаружи (WAN) - по идее - на thttpd. Причем как я понял проверить привальность изнутри сети можно только попросив кого-то (я так делал), либо используя прокси.
А ну еще, я думаю что доступ к веб-морде из WAN должен быть настроен НЕ на 80 и 8080 порты, а лучше выключен :)
У меня работает такой вариант post-firewall (взято из англоязычной части форума):
#!/bin/sh
iptables -t nat -I PREROUTING 1 -p tcp -d "$2" --dport 80 -j DNAT --to "$2":8080
iptables -t nat -D PREROUTING -i "$1" -p tcp --dport 80 -j DROP
iptables -t nat -I PREROUTING 2 -i "$1" -p tcp --dport 8080 -j DROP
iptables -I INPUT 1 -i "$1" -d "$2" -p tcp --syn --dport 8080 -j ACCEPT
А чтобы проверить изнутри сети можно зарегистрировать бесплатный домен на dyndns.org и идти к себе как-бы снаружи по полученному на dyndns имени.
FilimoniC
08-04-2007, 12:24
А чтобы проверить изнутри сети можно зарегистрировать бесплатный домен на dyndns.org и идти к себе как-бы снаружи по полученному на dyndns имени.
Но надежней попросить когото из внешки, ибо в зависимости от подключения не всегда это работает...
Всем огромный поклон в ноги :)
Всё заработало на высшем уровне :) Осталось поднять MySQL и всё будет прелестно!
FilimoniC
09-04-2007, 04:16
Всем огромный поклон в ноги :)
Всё заработало на высшем уровне :) Осталось поднять MySQL и всё будет прелестно!
Думаю, не получится.. но удачи :)
Я sqlite использовал когда-то (тока плиз без вопросов как его ставить - не помню!)
Думаю, не получится.. но удачи :)
Я sqlite использовал когда-то (тока плиз без вопросов как его ставить - не помню!)
Все получится с репозитарием optware, только работает неспешно...
При этом на роутере нормально живет phpmysqladmin.
Как ставить репозитарий тут: http://wl500g.info/showpost.php?p=48747&postcount=7
sqlite работает заметно шустрее чем mysql. ставится как и все:
ipkg install sqlite
Если ставить, например, python25 - то sqlite встанет вместе с ним
мускул нормально встал и работает,только я теперь убил фтп =))