со своей машины это не проверишь. Надо попытаться зайти от кого-то еще извне.
Можно попытаться запустить скан портов извне. Знаю например такой сервис: www.port-scan.de
Хотя на моем роутере он нашел не все открытые порты...
Last edited by al37919; 27-11-2007 at 18:36.
Подскажите, plz, как запретить доступ в нет для определенного компа?
Прошивка - стандарт. Менять прошивку впадлу.
Заранее спасибо!
Настроить фаервол. Объяснять впадлу.
в Virtual Server List
прокинут 80 на 192.168.1.1 lighttpd - доступ из вне есть
а вот FTP сервер: vsftpd 20 и 21 - доступа нет
как бороться, что делать...?PHP Code:
[admin@WL-500g root]$ iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
VSERVER all -- anywhere 10-2-33-19.users.mns.ru
NETMAP udp -- anywhere 10-2-33-19.users.mns.ruudp spt:6112 192 .168.1.0/24
autofw tcp -- anywhere anywhere tcp dpt:16567 autofw tcp dpt:16567 to:16567
autofw udp -- anywhere anywhere udp dpt:1200 autofw udp dpt:1200 to:1200
autofw tcp -- anywhere anywhere tcp dpt:30001 autofw tcp dpt:30001 to:30001
autofw udp -- anywhere anywhere udp dpt:30002 autofw udp dpt:30002 to:30002
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
NETMAP udp -- 192.168.1.0/24 anywhere udp dpt:6112 10.2.33 .19/32
MASQUERADE all -- !10-2-33-19.users.mns.ru anywhere
MASQUERADE all -- 192.168.1.0/24 192.168.1.0/24
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain VSERVER (1 references)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:27016 to:192 .168.1.2:27016
DNAT udp -- anywhere anywhere udp dpt:27016 to:192 .168.1.2:27016
DNAT tcp -- anywhere anywhere tcp dpts:ftp-data:ft p to:192.168.1.1:21
DNAT tcp -- anywhere anywhere tcp dpt:www to:192.1 68.1.1:80
поиск юзал, не помогло!
ЗЫ
этотож не помогает.PHP Code:
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
ЗЗЫ
думаю и ХТТП решение не оч верное
Last edited by lexass; 25-12-2007 at 22:22.
такс, убил все из NAT Setting (дАстал бардак)
в post-firewall вкорячил:
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
а как проверить доступ из вне, никого не прося?
а то ночью фсе спят, а днем меня нет.
ЗЫ
из локалки разумеется все пашет, как собчно и раньше
второй вариант ближе к правильному. Еще надо бы добавить
iptables -P INPUT DROP
и убедиться, что в веб-ИФ Internet Firewall - Basic Config - Logged packets type = NONE
тогда все ОК (если провайдер, конечно, их держит открытыми)
пинговалка по умолчанию выключена на роутере
посматрите в установках фаервола
Здравствуйте. Помогите плз. Сеть устроена следующем образом: Роутер wl500gP, к нему приконекчены посредством vlan два десктопа и ноут посредством wifi. ип десктопа 192.168.1.4, ип ноута 192.168.1.2
Ни с ноута, ни с десктопа не могу пропинговать друг друга. Соответственно и доступ на расшаренные папки получить не могу. Подскажите в чем проблема? заранее спасиб.
w500gp
вобщем на компьютере запущены:
192.168.1.5:2222 - uTorrent WEB-морда
192.168.1.5:3333 - WEB-морда Free Download Manager
зерегистрировано имя в dyndns.org и айпи автоматически обновляется роутером
на работе инет только через прокси и только на 80 или 443 порт
я могу настроить роутер что бы зайдя на http://xyz.dyndns.org:443 я попадал например на 192.168.1.5:2222 или на 192.168.1.5:3333 - без проблем, но тут ключевое слово ИЛИ, а я хочу иметь возможность заходить и туда и сюда
можно как-то так сделать?
как я вижу решение этой проблемы: когда я захожу на :443 я вижу веб-страничку с 2 кнопками - пойди туда, или пойди сюда ну и соотв попадать на нужную веб-морду
посоветуйте что нибудь
p.s поднять торрет\даунлодер на роутере не могу потому что сейчас нет винта usb-шного
Запустить на роутере dropbear на 443 порту и настроить ssh-туннели на любые компы/порты в lan
Вопрос все еще актуален