В веб-интерфейсе роутера Virtual Server, добавляем одно правило для «отдачи» и второе для доступа из WAN к веб-интерфейсу (не забыв в п.5 поставить там пароль)
Код:
65534 192.168.24.1 65534 BOTH Transmission
8008 192.168.24.1 8008 TCP Transmission-http
Затем Apply
Несмотря на это, проходящие цепочку VSERVER входящие из WAN пакеты зарезаются на цепочке INPUT, поэтому надо добавить и туда разрешение и "сохраниться"
Код:
iptables -I INPUT -p tcp --dport 65534 -j ACCEPT
iptables -I INPUT -p tcp --dport 8008 -j ACCEPT
flashfs save && flashfs commit && flashfs enable
Работает только первый раз после перезагрузки, я так думаю суть в команде flashfs save && flashfs commit && flashfs enable. Если после этого отключить питание и включить снова (имитируя краткий скачок напряжения, либо просто перезагрузку), то после загрузки, порт опять будет закрыт. Опять нужно вручную давать команду iptables -I INPUT -p tcp --dport 65534 -j ACCEPT. Как сделать, чтоб порт открывался автоматом, после восстановления подачи электроэнергии? Причем команды iptables я внес в файл post-firewall, это не помогает .
Проверяю порты с помощью https://www.grc.com/x/ne.dll?bh0bkyd2 , выбрать procced, ввести номер порта и нажать User Specified Custom Port Probe.
очень удобно