PDA

Bekijk de volledige versie : Видимость thttpd из вне на 80 порту?



Sheeft
07-04-2007, 22:57
Люди, помогите самовару! :confused:

Излазил весь форум, толком ничего не нашел. Ножами попрошу не кидать, в линуксе первую неделю за всю жизнь...
Поставил PHP-THTTP на порт 8080, хочеться сделать чтобы виднелся из инета на 80 порте, как это организовать? Ип статический, прошивка самая последняя от Олега.
Попрошу не посылать по ссылкам, а кинуть конкретно командочку...

Заранее огромное спасибо!

FilimoniC
07-04-2007, 23:24
http://www.macsat.com/macsat/content/view/23/29/

При условии что сервер слушает 8080 порт, должно быть так (вроде бы)
в post-firewall:

#!/bin/sh
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i $1 -p tcp --dport 80 -j DNAT --to-destination $4:8080
iptables -A INPUT -j DROP

где $1 и $4 по идее подставятся автоматически... но на всякий случай:
$1 - имя WAN интерфейса;
$4 - IP роутера (Черт его знает может там и 127.0.0.1 указать можно - хз)

Sheeft
08-04-2007, 00:04
Просит логин и пароль. Как я понял он просто пропускает на 80 порт в lan...

FilimoniC
08-04-2007, 06:35
Просит логин и пароль. Как я понял он просто пропускает на 80 порт в lan...

А вы из внешки коннектитесь? Изнутри домашней сети (LAN,WIFI) при обращении на 80 порт, он будет вас отправлять на Веб-морду, а снаружи (WAN) - по идее - на thttpd. Причем как я понял проверить привальность изнутри сети можно только попросив кого-то (я так делал), либо используя прокси.

А ну еще, я думаю что доступ к веб-морде из WAN должен быть настроен НЕ на 80 и 8080 порты, а лучше выключен :)

_ab_
08-04-2007, 10:29
У меня работает такой вариант post-firewall (взято из англоязычной части форума):


#!/bin/sh
iptables -t nat -I PREROUTING 1 -p tcp -d "$2" --dport 80 -j DNAT --to "$2":8080
iptables -t nat -D PREROUTING -i "$1" -p tcp --dport 80 -j DROP
iptables -t nat -I PREROUTING 2 -i "$1" -p tcp --dport 8080 -j DROP
iptables -I INPUT 1 -i "$1" -d "$2" -p tcp --syn --dport 8080 -j ACCEPT

А чтобы проверить изнутри сети можно зарегистрировать бесплатный домен на dyndns.org и идти к себе как-бы снаружи по полученному на dyndns имени.

FilimoniC
08-04-2007, 13:24
А чтобы проверить изнутри сети можно зарегистрировать бесплатный домен на dyndns.org и идти к себе как-бы снаружи по полученному на dyndns имени.
Но надежней попросить когото из внешки, ибо в зависимости от подключения не всегда это работает...

Sheeft
08-04-2007, 15:00
Всем огромный поклон в ноги :)
Всё заработало на высшем уровне :) Осталось поднять MySQL и всё будет прелестно!

FilimoniC
09-04-2007, 05:16
Всем огромный поклон в ноги :)
Всё заработало на высшем уровне :) Осталось поднять MySQL и всё будет прелестно!

Думаю, не получится.. но удачи :)
Я sqlite использовал когда-то (тока плиз без вопросов как его ставить - не помню!)

_ab_
09-04-2007, 08:51
Думаю, не получится.. но удачи :)
Я sqlite использовал когда-то (тока плиз без вопросов как его ставить - не помню!)

Все получится с репозитарием optware, только работает неспешно...
При этом на роутере нормально живет phpmysqladmin.
Как ставить репозитарий тут: http://wl500g.info/showpost.php?p=48747&postcount=7

sqlite работает заметно шустрее чем mysql. ставится как и все:

ipkg install sqlite

Если ставить, например, python25 - то sqlite встанет вместе с ним

Sheeft
09-04-2007, 10:16
мускул нормально встал и работает,только я теперь убил фтп =))