В предложенной tempik команде нужно указать таблицу, в которую добавляется правило:
iptables -t nat -A VSERVER -p tcp -m tcp --dport 23 -j DNAT --to-destination НУЖНЫЙ_АЙ_ПИ:88888
Type: Posts; User: reiten
В предложенной tempik команде нужно указать таблицу, в которую добавляется правило:
iptables -t nat -A VSERVER -p tcp -m tcp --dport 23 -j DNAT --to-destination НУЖНЫЙ_АЙ_ПИ:88888
I observe similar queries in logs of my web-server too (I have lighttpd+mysql running small forum on top of RT-N16).
Someone is scanning internet looking for admin pages of typical services and...
Потому что /etc/fstab не внесен в список сохраняемых файлов и/или не сохранены изменения во flashfs.
Нужно:
1. Проверить, содержится ли fstab в списке сохраняемых файлов (/usr/local/.files):
cat...
Почитайте, какие действия iptables предназначены для каких таблиц.
Например, в PREROUTING действия DROP быть не должно.
Значит, нужно третировать поддержку провайдера.
Ubuntu вне подозрений - ее исключили проверки из поста #121.
Галочка "Enable Manual Assignment?" на странице dhcp server включена?
У меня на роутере кроме dnsmasq работает bind (полноценный dns-сервер, который держит доменную зону), а потому 53й порт проброшен на сам же роутер:
iptables -t nat -A VSERVER -p tcp -m tcp --dport...
На компьютере вручную установи адрес 192.168.1.2 (в предположении, что роутер 192.168.1.1). Тогда сможешь войти в веб-морду.
Тогда у меня кончились идеи :(
Разве что попробовать подключить инет напрямую к нужному компьютеру, чтобы убедиться, что это не козни провайдера.
Что до проверки портов - я пробовал стучаться на...
Согласен, проблема в роутере.
Еще идея: попробуйте отключить fast-nat:
nvram set misc_fastnat_x=0
nvram commit && reboot
Подробно разобрал вывод iptables и сравнил с ситуацией на своем RT-N16. Никакой крамолы не нашел.
Как временную меру, можно попробовать на роутере что-то вроде
iptables -I FORWARD -d...
Странно. Если все сделано правильно, должно работать. Какая прошивка? 53-й порт пробрасывается и для tcp-, и для udp-соединений?
Как вариант - вписать в post-firewall
iptables -t nat -A...
Да. Добавьте в конфиг lighttpd конструкцию вида
$SERVER["socket"] == ":82" {
server.document-root = "/var/www/lighttpd/82root/"
}
Самый простой способ - завернуть весь трафик с заданного компа на 80й порт роутера:
Добавить в /usr/sbin/post-firewall что-то вроде
iptables -t nat -A PREROUTING -s <computer_ip> -p tcp -m tcp...
Probably something is wrong with file permissions.
Try to run the following command:
chmod 755 /opt/etc/init.d/S10cron
Поискал у себя на роутере. dig нашелся в пакете bind (dns-сервер).
На чем именно висит веб-сайт? Какие операционка, веб-сервер, файрволл?
Вероятнее, что-то блокирует доступ на сервере.
Что до ssh на роутере - в веб-интерфейсе system setup>services>network...
В таком случае копать надо в сторону настроек сервера на 192.168.1.251:80
Со стороны роутера записи в таблице VSERVER достаточно. Что крутится на сервере?
В приведенном выводе netstat косяков...
В выводе iptables-save из поста #143 имеется правило
-A VSERVER -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.251:80
Получается, 80 порт у Вас проброшен куда-то во внутреннюю сеть....
Затем, что после прохождения таблицы -t NAT PREROUTING и применения к ним DNAT, пакеты попадают в таблицу -t filter INPUT. При этом в пакетах destination уже 192.168.1.1:553, а source - ip внешней...
Мой немного извратный вариант:
Ситуация такая: bind9 для контроля своей зоны, dnsmasq для обеспечения потребностей внутренней сети.
Решение: bind9 стартует на другом порту (у меня - 553), а в...
А что выдает
/opt/bin/run-parts --test /opt/etc/cron.1mins
?
Первое, что приходит в голову - проверить права доступа на скрипты в /opt/etc/cron.1mins
На флешке находится /opt? Какие сообщения об ошибках выдает программа?
Самым вероятным мне кажется вариант, что программа скомпонована с динамическими библиотеками, которые лежат на флешке. Если это...
I've got fail2ban running on RT-R16.
Here is ipkg-file.
I've got fail2ban running on RT-R16.
Here is ipkg-file.