Помогите разобраться с доступом на http с внешней сети WAN
Поставил lighttpd на 80 порт и немогу настроить фаервол:
С внутренней сети нормально работает, а с внешней нет доступа. Вот результаты моей деятельности:
Code:
[admin@WL500 root]$ iptables -L INPUT -nv
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
1. 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
2.83490 7362K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
3. 7517 451K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW
4. 457 81879 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
5. 4 192 logaccept tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
6. 2073 98735 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0
7. 3 150 logdrop all -- * * 0.0.0.0/0 0.0.0.0/0
[admin@WL500 root]$
Вот запись в лог:
Code:
1: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:04:75:de:34:d7:08:00:45:00:00:32 SRC=10.2.100.43 DST=255.255.255.255 LEN=50 TOS=0x00 PREC=0x00 TTL=255 ID=1 PROTO=139
2: ACCEPT IN=vlan1 OUT= MAC=00:15:f2:00:5d:d8:00:18:71:4d:ca:1f:08:00:45:00:00:30 SRC=10.3.1.22 DST=10.2.100.64 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=5159 DF PROTO=TCP SPT=1161 DPT=80 SEQ=3848427598 ACK=0 WINDOW=65535 RES=0x00 SYN UR
3: ACCEPT IN=vlan1 OUT= MAC=00:15:f2:00:5d:d8:00:18:71:4d:ca:1f:08:00:45:00:00:30 SRC=10.3.1.2 DST=10.2.100.64 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=24104 DF PROTO=TCP SPT=2390 DPT=80 SEQ=553234847 ACK=0 WINDOW=65535 RES=0x00 SYN URG
4: ACCEPT IN=vlan1 OUT= MAC=00:15:f2:00:5d:d8:00:18:71:4d:ca:1f:08:00:45:00:00:30 SRC=10.3.1.2 DST=10.2.100.64 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=24941 DF PROTO=TCP SPT=2392 DPT=80 SEQ=2170882610 ACK=0 WINDOW=65535 RES=0x00 SYN UR
5: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:04:75:de:34:d7:08:00:45:00:00:32 SRC=10.2.100.43 DST=255.255.255.255 LEN=50 TOS=0x00 PREC=0x00 TTL=255 ID=1 PROTO=139
6: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:04:75:de:34:d7:08:00:45:00:00:32 SRC=10.2.100.43 DST=255.255.255.255 LEN=50 TOS=0x00 PREC=0x00 TTL=255 ID=1 PROTO=139
7: ACCEPT IN=vlan1 OUT= MAC=00:15:f2:00:5d:d8:00:18:71:4d:ca:1f:08:00:45:00:00:30 SRC=192.168.0.242 DST=10.2.100.64 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=22870 DF PROTO=TCP SPT=3033 DPT=80 SEQ=2730359152 ACK=0 WINDOW=65535 RES=0x00 S
По цепочке 5 iptables реально из четырех доступ к http получил только один по строке 7 логфайла.
То что у него IP 192.168.0.242, видимо в сети где-то стоит свич и светит внутренними одресами.
Буду очень признателен за оказанное содействие.