al37919, Poer, Less, спасибо!
Действительно, всё оказалось просто: понимал я правильно, но без verbose не было видно интерфейс.
Спасибо, вопрос закрыт!
Смотрите по ссылке указаной в предыдущем посте
Признак NEW сообщает о том, что пакет является первым для данного соединения. Это означает, что это первый пакет в данном соединении, который увидел модуль трассировщика. Например если получен SYN пакет являющийся первым пакетом для данного соединения, то он получит статус NEW. Однако, пакет может и не быть SYN пакетом и тем не менее получить статус NEW. Это может породить определенные проблемы в отдельных случаях, но может оказаться и весьма полезным, например когда желательно "подхватить" соединения, "потерянные" другими брандмауэрами или в случаях, когда таймаут соединения уже истек, но само соединение не было закрыто.
wl500gp-1.9.2.7-d-r1222 + StoreJet 35 Ultra >>> rtorrent+rutorrent -|- lighhtpd + ssl + auth -|- vnStat + vnStat PHP frontend -|- vsftpd -|- squid + lightsquid...
al37919, Poer, Less, спасибо!
Действительно, всё оказалось просто: понимал я правильно, но без verbose не было видно интерфейс.
Спасибо, вопрос закрыт!
WL-500gPv1, RT-N16. Just routers
С Linux'ом только начинаю знакомиться, поэтому возник вопрос. Поставил сервак lighttpd, крутится он на 8081 порту, а затем ADOS. Из локалки все отлично. Все открывается. Т.е. приходится набирать <ip-router>:8081/ados. Что не очень нравится. Хочется, чтобы нужно было набирать в строке браузера пользователям адрес вида <ip-router>/ados. Но на 80 порту крутится похоже встроенный сервак в прошивку для доступа к Web-интерфейсу настройки роутера. Вот теперь вопрос. Каким образом нужно задать правила через iptables чтобы:
1) Набирать в строке браузера адрес вида <ip-router>/ados
2) Открыть доступ к веб-серверу из WAN. И чтобы также набирать в строке браузера адрес вида <ip-router>/ados.
P.S. Может кто поповетует книги, статьи где детально обсуждается структура и механизм работы iptables. Т.е. какие таблицы за что отвечаю и т.д.
Спасибо, буду разбираться
Уже 2 дня сижу, ни как не получаестся настроить. Может кто поможет прямым советом? Кто-нибудь уже сталкивался наверно с такой проблемой...
Во-первых, думаю есть смысл перенести встроенный httpd на другой порт не на 80. Тогда ты сможешь запустить свой lighttpd на 80 порту и вообще не париться с редиректом...
весь день тоже самое пытаюсь сделать что и топикстартер
хочу пакеты из WAN перенаправлять с 80 порта на 8081
а с локального компьютера при этом не редиректить чтобы был доступ к веб интерфейсу по 80 порту
делаю вот так:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i wan+ -p tcp --dport 80 -j REDIRECT --to-ports 8081
в результате любой адрес в браузере ведет на роутер..
что не так?
Не могу найти файл конфига для встроенного web-сервера. Поиск по маске *.conf его не выдает...
Искал httpd.conf
P.S. Задание правил через iptables делал как swetlov - результат такой же...
Так что придется все таки переносить стандартную веб-морду.
Выделенное красным - это что такое?
И по-хорошему, надо не to-ports указать, а -to-destination, чтобы роутеру не мучиться с выбором.
Например так:
Тут сначала разрешаем прием на порту 8081, а потом перенаправляем порт (я в курсе, что реальная последовательность выполнения команд обратная, для восприятия так проще объяснить).Code:iptables -A INPUT -p tcp -m tcp -d 192.168.1.1 --dport 8081 -j ACCEPT iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Красное выделение это ppp0 должно было быть, но что то не вышло 8(
Сейчас пробую вот так:
Пакет пришедший с ppp0 на порт 80 перенаправляется на порт 8081..Code:iptables -A INPUT -p tcp -m tcp -d 192.168.1.1 --dport 8081 -j ACCEPT iptables -A INPUT -p tcp -m tcp -d 192.168.1.1 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:8081
не работает ни так ни так:
все сверял с мануалом, не понимаю в чем дело..Code:iptables -A INPUT -p tcp -m tcp -d 192.168.1.1 --dport 8081 -j ACCEPT iptables -A INPUT -p tcp -m tcp -d 192.168.1.1 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j REDIRECT --to-ports 8081
Code:# allow http access from wan & lan iptables -t nat -I VSERVER 1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8081 iptables -A INPUT -p tcp -m tcp --dport 8081 -j ACCEPT
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
так работает..Code:iptables -t nat -A VSERVER -p tcp -m tcp --dport 81 -j DNAT --to-destination 192.168.1.1:8081
с 80ым нет
где собака зарыта?