post-firewall не запускается, странно... 1.9.2.7-7f
Удивительно, может кто подскажет
после рестарта не выполняется post-firewall
post-boot и post-mount работают прекрасно. Естественно flasfs save;commit;enable делал.
Если выполнить скрипт руками - все ок.
Code:
[root@WL-500gp sbin]$ ls
post-boot post-firewall post-mount
Code:
[root@WL-500gp sbin]$ less post-firewall
#iptables -I INPUT -i ppp0 -p tcp --syn --dport 56881:56889 -j ACCEPT
#WEB,SSH and FTP access from WAN
iptables -D INPUT -j DROP
iptables -I INPUT -p tcp --syn --dport 56881:56889 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 22 -j DNAT --to-destinatio
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destinatio
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 80 -j DNAT --to-destinatio
iptables -A INPUT -j DROP
#Test for post-firewall.log
echo "post-firewall running...">/var/log/post-firewall.log
post-firewall и передаваемые ему аргументы
По результатам обсуждения http://wl500g.info/newreply.php?do=n...uote=1&p=52616 вроде бы получается так: (?)
$1 -- WANIF
$2 -- WANIP
$3 -- LANIF
$4 -- LANIP
$5 -- MANIF
$6 -- MANIP
$7 и так далее -- не передаётся
Таким образом, типовое правило проброса порта (например, 46882) на машину в LAN (192.168.1.123) принимает (?) вид:
Code:
iptables -t nat -A PREROUTING -p tcp -d $1/255.255.255.255 --dport 46882 -j DNAT --to 192.168.1.123:46882