Из цепочки Input
Code:iptables -L
в веб-оболочке в разделе Status & Log - Port Forwarding
вижу такое:
Destination Proto. Port Range Redirect to
all UDP 10212 192.168.125.103
all TCP 10202 192.168.125.103
10.10.23.121 TCP 4762 192.168.125.103
10.10.23.121 UDP 4662 192.168.125.103
никак не могу найти где это прописывается, в iptables --list такого нет. в /tmp/nat_rules тоже таких правил нет. подскажите откуда "это" читает такие настройки? спасибо
Из цепочки Input
Code:iptables -L
В NAT Setting - Virtual Server, полагаю, вы смотрели. Быть может, это UPnP так работает? А команда
тоже ничего интересного не показывает?Code:iptables -L -nv -t nat
В общем такая проблема:
Какое-то время после загрузки все ОК - utorrent на компе работает нормально, порт открыт, аналогично работает lighttpd, доступен из внешнего инета.
Через какое-то время порт торрента закрывается, а веб сервер на lighttpd пропадает.
Перепробовал несколько вариантов прописывания портов в /usr/local/sbin/post-firewall, открывания их в веб-морде на вкладках Virtual server Wan-to-Lan Filter.
В связи с этим три вопроса:
1) как правильнее настроить фаервол для lighttpd (веб-морда Wan-to-Lan Filter или ipconfig, или и то и другое вместе?)
2) нужно ли в Virtual server добавлять проброс на 192.168.1.1 (адрес роутера в LAN)
3) какой вариант содержимого /usr/local/sbin/post-firewall лучше для lighttpd?
#! /bin/sh
# set default policy
iptables -P INPUT DROP
# remove last default rule
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --syn --dport 81 -j ACCEPT
#! /bin/sh
iptables -I INPUT -p tcp --dport 81 -j ACCEPT
#! /bin/sh
iptables -A INPUT -p tcp -m tcp --dport 81 -j ACCEPT
Или лучше предложите реально работающий вариант
Если это поможет, то у меня Dir-320 прошитый WL500gpv2-1.9.2.7-d-r740 и настроенный по инструкции http://wl500g.info/showthread.php?t=18096
Сравните вывод ps до "закрытия портов" и после.
Оба результата сюда.
У Вас скорее всего из-за нехватки памяти вышибает процессы, либо роутер от нагрузки подвисает (инет при этом может и работать).
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Хотя вот что странно - свободная память есть всегда, тем более своп примонтирован 128 Мб...
Судя по всемму проблема в Internet Firewall. Я его выключил, и все стало ОК. Тогда вопрос - как правильно добавить правила в Wan-to-Lan filter?
Кто-то говорит заполнять только один Port Range, кто-то что оба, а кто-то что и Destination IP. Или лучше прописать все в post-firewall?
На всякий случай вот список процессов до и после.
Друзья, просветите - можно ли (и будет ли работать) указать диапазон адресов в Port Forwarding? Если да, то как правильно ? (какой разделитель).
====
почему спрашиваю - пробую для PASSIVE FTP задать диапазон адресов
55536:55663 (разделитель ":")
Не работает...
ASUS WL-500W
Synology DS407
Корбина (ныне Билайн) Москва
Владимир.
Это называется диапазон портов. Задать можно через двоеточие, всё правильно. Только нужно иметь в виду, что Local Port в этом случае заполнять не следует.
Например
Ещё надо не забыть выставить Internet Firewall - WAN & LAN Filter :: WAN to LAN Filter :: Port Forwarding default policy: ACCEPT.Code:Port Range Local IP Local Port Protocol Protocol No. Description 55536:55663 192.168.1.3 TCP ftp passive
Last edited by Power; 10-12-2009 at 17:39.
Everybody stand back. I know iptables.
Мой вариант правильного выключения роутера.
Упс.. заработался чот-то совсем, конечно же портов.
Спасибо большое, буду дома пробовать.
у меня в этой прошивке не дает вводить шест значные цифри портов... пришлось для passive ftp ставить 6640:6666
Замучился уже. Короче фишка следующая. установил OpenWRT прошивку. Хочу через вебморду поставить переброс портов. Там есть такие поля
Name имя
Protocol Both
Source IP 93.ххх.ххх.ххх (внешний апишник, белый)
Destination Port 4899
To IP Address 192.168.1.5 (сервачек в моей сети домашней)
To Port 4899
Так вот пробовал добавлять через эту форму поля, не хрена не работает, какой бы порт не перенаправлял, со стандартной прошивкой была все работало. С инета доступен почему то только один 22 порт. Пробовал открывать и как тут в некоторых темах через консоль, не помогло, может что с файрволом нето. Не укого не случалось такой проблемы. А то прошил этой прошивой вроде ничего так все устаивает, а вот эта шняга не работает.
Да и еще вопросик, как прошить .nas прошивкой например через утилиту асусовскую по восстановлению, а то пробывал как написано, тоесть жал на ресторе и втыкал кабель, при этом на компе прописывал в ручную апишник, но утилита не видит роутер. просто если не получится здесь настроить переброс портов хотелось бы обратно вернуться,а не получается. Получается прошивать только через tftp прошивки .trx
Добрый день.
Помогите разобраться, почему не получается перенаправить порт TCP 80?
Хочу веб сервер, находящийся за NAT, сделать доступным из внешней сети, а не получается Задал параметры Virtual Server, в Forwarding листе этот форворд есть, но все равно не работает. Причем если сервер поднимать на другом порту, после 1000, и открывать соответствующий порт в NAT, то все отлично. Может, там какую галку где поставить или что еще поднастроить надо?
Заранее спасибо.
Имеется роутер WL-500W, была прошивка 1.9.2.7-10 от Олега, поставил 1.9.2.7-d-r1087 на всякий случай, но все равно не работает port forwarding. Роутер пингуется по внешнему IP. На странице статуса видно следующее:
192.168.0.1 - адрес сервера в локальной сети, адрес роутера - 192.168.0.200.Code:Destination Proto. Port Range Redirect to all TCP 24554 192.168.0.1 all TCP 22 192.168.0.1 all TCP 80 192.168.0.1
Подозреваю, что проблема в том, как провайдер предоставляет внешний IP. У роутера есть только внутренний IP локальной сети, а внешний работает через NAT. То есть роутер ничего не знает о внешнем IP, но пакеты на этот внешний IP приходят в роутер. Подозреваю, провайдер не запаривается на тему изменения dest ip в заголовке пакетов, что может смущать роутер. Вопрос, как с этим бороться?
Last edited by burning shadow; 30-01-2010 at 12:17.