Нужно чтобы из интернетов на мой статический IP проходили запросы.
Пытался как в интерфейсе, так и напрямую вбить рулез, все бестолку, извне закрыто, изнутри открыто. Проверял без роутера, ISP не блочит порты.
Вот в картинках что как настроено:
https://i.imgur.com/DDzm80S.png
http://i.imgur.com/gEWCITj.png
http://i.imgur.com/N4r5Y9f.png
http://i.imgur.com/5u9tsLn.png
root@OpenWrt:~# iptables -S
-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-N forward
-N forwarding_lan
-N forwarding_rule
-N forwarding_wan
-N input
-N input_lan
-N input_rule
-N input_wan
-N nat_reflection_fwd
-N output
-N output_rule
-N reject
-N syn_flood
-N zone_lan
-N zone_lan_ACCEPT
-N zone_lan_DROP
-N zone_lan_REJECT
-N zone_lan_forward
-N zone_wan
-N zone_wan_ACCEPT
-N zone_wan_DROP
-N zone_wan_REJECT
-N zone_wan_forward
-A INPUT -i eth0.2 -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -i eth0.1 -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -d 233.0.0.0/8 -i eth0.2 -p udp -m udp --dport 5500 -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn_flood
-A INPUT -j input_rule
-A INPUT -j input
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j forwarding_rule
-A FORWARD -j forward
-A FORWARD -j reject
-A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -j output_rule
-A OUTPUT -j output
-A forward -i br-lan -j zone_lan_forward
-A forward -i br-wan -j zone_wan_forward
-A forwarding_rule -j nat_reflection_fwd
-A input -i br-lan -j zone_lan
-A input -i br-wan -j zone_wan
-A input_rule -i eth0.1 -p tcp -m tcp --dport 8080 -j ACCEPT
-A input_rule -i br-wan -p tcp -m tcp --dport 8443 -j ACCEPT
-A nat_reflection_fwd -s 172.25.1.0/24 -d 172.25.1.232/32 -p tcp -m tcp --dport 8443 -m comment --comment "wan" -j ACCEPT
-A nat_reflection_fwd -s 172.25.1.0/24 -d 172.25.1.232/32 -p udp -m udp --dport 8443 -m comment --comment "wan" -j ACCEPT
-A output -j zone_lan_ACCEPT
-A output -j zone_wan_ACCEPT
-A reject -p tcp -j REJECT --reject-with tcp-reset
-A reject -j REJECT --reject-with icmp-port-unreachable
-A syn_flood -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 25/sec --limit-burst 50 -j RETURN
-A syn_flood -j DROP
-A zone_lan -j input_lan
-A zone_lan -j zone_lan_ACCEPT
-A zone_lan_ACCEPT -o br-lan -j ACCEPT
-A zone_lan_ACCEPT -i br-lan -j ACCEPT
-A zone_lan_DROP -o br-lan -j DROP
-A zone_lan_DROP -i br-lan -j DROP
-A zone_lan_REJECT -o br-lan -j reject
-A zone_lan_REJECT -i br-lan -j reject
-A zone_lan_forward -j zone_wan_ACCEPT
-A zone_lan_forward -j forwarding_lan
-A zone_lan_forward -j zone_lan_REJECT
-A zone_wan -p udp -m udp --dport 68 -j ACCEPT
-A zone_wan -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A zone_wan -p igmp -j ACCEPT
-A zone_wan -d 224.0.0.0/4 -p udp -j ACCEPT
-A zone_wan -d 224.0.0.0/4 -p udp -j ACCEPT
-A zone_wan -j input_wan
-A zone_wan -j zone_wan_REJECT
-A zone_wan_ACCEPT -o br-wan -j ACCEPT
-A zone_wan_ACCEPT -i br-wan -j ACCEPT
-A zone_wan_DROP -o br-wan -j DROP
-A zone_wan_DROP -i br-wan -j DROP
-A zone_wan_REJECT -o br-wan -j reject
-A zone_wan_REJECT -i br-wan -j reject
-A zone_wan_forward -d 172.25.1.232/32 -p tcp -m tcp --sport 8443 --dport 8443 -j ACCEPT
-A zone_wan_forward -d 172.25.1.232/32 -p udp -m udp --sport 8443 --dport 8443 -j ACCEPT
-A zone_wan_forward -d 172.25.1.232/32 -p tcp -m tcp --sport 8443 --dport 8443 -j ACCEPT
-A zone_wan_forward -d 172.25.1.232/32 -p udp -m udp --sport 8443 --dport 8443 -j ACCEPT
-A zone_wan_forward -j forwarding_wan
-A zone_wan_forward -j zone_wan_REJECTПробовал по разному, не получается, как нужно правильно все настроить?
