Покажите
Code:iptables -L -nv iptables -L -nv -t nat
Купил ADSL модем - all-in-one, повелся на рекламу.
Оказалось норм прошивки нет, торренты настроить крайне сложно, мало очень конечных пользователей.... очень расстроен.
Прошу помощи в настройке port forwarding:
Цель открыть из WAN доступ к 192.168.1.2:1100 (webgui utorrent)
Модель модема: DSL N13
Коннекчусь по ssh
iptables --list
Добавляю:Code:# iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- anywhere anywhere udp dpts:7070:7079 ACCEPT udp -- anywhere anywhere udp dpt:5060 ACCEPT tcp -- anywhere anywhere tcp dpt:1111 ACCEPT 2 -- anywhere anywhere ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED DROP all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere 224.0.0.251 ACCEPT all -- anywhere 239.255.255.250 TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN tcpmss match 1453:65535 TCPMSS set 1452 ACCEPT all -- anywhere BASE-ADDRESS.MCAST.NET/3 ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED DROP all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination DROP all -- anywhere 239.255.255.250
Не работает.Code:iptables -t nat -I PREROUTING -p tcp -i ppp_0_1_50_1 --dport 1100 -j DNAT --to-destination 192.168.1.2:1100 iptables -I FORWARD -p tcp -i ppp_0_1_50_1 -d 192.168.1.2 --dport 1100 --j ACCEPT iptables -A INPUT -p tcp --dport 1100 -j ACCEPT iptables -A OUTPUT -p tcp --sport 1100 -j ACCEPT
Бьюсь уже неделю, подскажите пожалуйста в чем косяк.
Спасибо.
Покажите
Code:iptables -L -nv iptables -L -nv -t nat
Everybody stand back. I know iptables.
Мой вариант правильного выключения роутера.
Code:# iptables -L -nv Chain INPUT (policy ACCEPT 1730 packets, 285K bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT udp -- ppp_0_1_50_1 * 0.0.0.0/0 0.0.0.0/0 udp dpts:7070:7079 1 402 ACCEPT udp -- ppp_0_1_50_1 * 0.0.0.0/0 0.0.0.0/0 udp dpt:5060 0 0 ACCEPT tcp -- ppp_0_1_50_1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1111 22 832 ACCEPT 2 -- * * 0.0.0.0/0 0.0.0.0/0 204 22440 ACCEPT all -- ppp_0_1_50_1 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 7420 507K DROP all -- ppp_0_1_50_1 * 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT 41036 packets, 12M bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- ppp_0_1_50_1 * 0.0.0.0/0 224.0.0.251 0 0 ACCEPT all -- ppp_0_1_50_1 * 0.0.0.0/0 239.255.255.250 0 0 ACCEPT tcp -- ppp_0_1_50_1 * 0.0.0.0/0 192.168.1.4 tcp dpt:36619 9 440 ACCEPT udp -- ppp_0_1_50_1 * 0.0.0.0/0 192.168.1.4 udp dpt:36619 9628 463K TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 tcpmss match 1453:65535 TCPMSS set 1452 0 0 ACCEPT all -- * * 0.0.0.0/0 224.0.0.0/3 29563 19M ACCEPT all -- ppp_0_1_50_1 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 DROP all -- ppp_0_1_50_1 * 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 1880 packets, 357K bytes) pkts bytes target prot opt in out source destination
Code:# iptables -L -nv -t nat Chain PREROUTING (policy ACCEPT 20369 packets, 1495K bytes) pkts bytes target prot opt in out source destination 199 21314 ACCEPT all -- * * 0.0.0.0/0 224.0.0.0/3 242 15418 DNAT udp -- br0 * 0.0.0.0/0 192.168.1.1 udp dpt:53 to:195.34.32.116 0 0 REDIRECT udp -- br0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:5060 redir ports 5060 0 0 DNAT udp -- ppp_0_1_50_1 * 0.0.0.0/0 0.0.0.0/0 udp dpt:36619 to:192.168.1.4:36619-0 0 0 DNAT tcp -- ppp_0_1_50_1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:36619 to:192.168.1.4:36619-0 Chain POSTROUTING (policy ACCEPT 238 packets, 22277 bytes) pkts bytes target prot opt in out source destination 10495 862K MASQUERADE all -- * ppp_0_1_50_1 192.168.1.0/24 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination
Last edited by PAsa; 04-12-2009 at 10:18.
Правило
iptables -A INPUT -p tcp --dport 1100 -j ACCEPT
добавляется в конец, уже после основного с -j DROP
Используйте
iptables -I INPUT -p tcp --dport 1100 -j ACCEPT
Эти правила вообще не нужны.
Нужны такие:
Но мне вот интересно: неужели в интерфейсе этого N13 нет возможности проброса портов?Code:iptables -t nat -I PREROUTING -p tcp -i ppp_0_1_50_1 --dport 1100 -j DNAT --to-destination 192.168.1.2:1100 iptables -D FORWARD -i ppp_0_1_50_1 -j DROP iptables -A FORWARD -p tcp -i ppp_0_1_50_1 -d 192.168.1.2 --dport 1100 --j ACCEPT iptables -A FORWARD -i ppp_0_1_50_1 -j DROP
Everybody stand back. I know iptables.
Мой вариант правильного выключения роутера.
Не помогло, доступа нет.
Может быть кто-то может по ICQ связаться сейчас?
Everybody stand back. I know iptables.
Мой вариант правильного выключения роутера.
просто тупо пытаюсь зайти по WAN IP:1100 порт
или стоит пробовать с внешнего провайдера?
Everybody stand back. I know iptables.
Мой вариант правильного выключения роутера.
Существует такая задача. На АДСЛ роутере АСУС DSL-N13 поднял интернет канал с АДСЛ провайдером, на роутер беспроводным образом через репитеры подключены беспроводные камеры, на них по умолчанию поднят HTTP сервер через который можно смотреть видеонаблюдать так сказать. Возможно ли для видеонаблюдения из интернета сделать на DSL N13 открытые порты для редиректа на HTTP сервера IP камер? И если да то как... Вероятно PORT MAPPING поможет?
Добрый день! Подскажите пожалуйста есть ли прошивка от Олега на Asus DSL-N13? Если есть, где можно скачать? Извниняюсь, если было! Поиск курил - не нашел
мне почему то кажется, что нет и не будет.
Всем привет.
Хочу запустить WoL компа в своей локалке по расписанию посредством DSL-N13, подскажите в какую сторону смотреть. Возможно ли это вообще? Подойдет ли мне эта прошивка или нужно будет пересобирать свою и, если да, то какими средствами?
Не требую подробных хау-ту, подскажите хотя бы с чего начать, я тут полный нуб в этих прошивочных делах (Linux чутка знаю правда).
Насчет конкретно этой прошивки сказать ничего не могу, а для Олеговской (энтузиастовской ) прошивки есть вот этот пакет. Как поставить настроить, на форуме описано.
Да, я в курсе, что в рамках Олеговской прошивки все это можно устроить (и крон, и wake-on-lan). Только для моего девайса, кажется, его прошивок нет, или я не прав?