запретить проброс определенных портов

0

0

есть: dlink dir320, прошитый в openwrt. к нему подключен adsl-маршрутизатор huawei smartax mt880, раздающий инеты. на роутере (dlink) настроен порт-форвардинг так - 1-50000 на ноутбук и 60000-65535 на компьютер.
на длинке поднят веб-сервер (порт 50080). проброса портов промежутка 50001-59999 нету, и по -идее роутер не должен перенаправлять это куда-либо. но он перенаправляет на ноутбук.. так же, если убрать вообще все порт-форвардинги то _все_ запросы идут на ноут. в адсл-модеме тоже своя таблица порт-форвардинга, но там ничего не тронуто.. вопрос - как сделать чтобы роутер никуда не перенаправлял запросы на 50001-59999 порты (с внешки)?
сейчас это выглядит так:
wget http://192.168.10.1:50080 работает,
wget http://87.119.242.xxx:50080 уже нет, тк. запрос уже приходит на на ноут, на котором 50080й не открыт.

Ссылка

←	Возможно ли подключить официальный репозиторий Red Hat Enterprise к CentOS и наоборот, подключить yum к Red Hat Enterprise?

Глупый вопрос: возможна ли связь по порту

→

Так задача в чём состоит: в том чтобы веб-сервер, который крутится на дирке был доступен из внешки, я правильно понимаю? Так причём вообще это:

на роутере (dlink) настроен порт-форвардинг так - 1-50000 на ноутбук и 60000-65535 на компьютер.

Пробрось 50080 порт на маршрутизаторе (dsl-модеме), где в настройках типа virtual-server. И соответственно 50080 порт на дирке. И да,

iptables -vnL PREROUTING --line-numbers -t nat на длинке

nmap 87.119.242.xxx -p 500080 из внешки

//anton.jugatsu

anonymous
(05.08.10 13:07:52 MSD)

Ответ на: комментарий от anonymous 05.08.10 13:07:52 MSD

[root@kotorouter /root]# iptables -vnL PREROUTING --line-numbers -t n
iptables v1.4.6: can't initialize iptables table `n': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

[root@kotorouter /root]# lsmod|grep iptable
iptable_nat 2304 1
nf_nat 11824 5 nf_nat_tftp,nf_nat_irc,nf_nat_ftp,ipt_MASQUERADE,iptable_nat
iptable_raw 656 1
nf_conntrack_ipv4 7808 9 iptable_nat,nf_nat
nf_conntrack 42560 12 nf_nat_tftp,nf_conntrack_tftp,nf_nat_irc,nf_conntrack_irc,nf_nat_ftp,nf_conntrack_ftp,ipt_MASQUERADE,iptable_nat,nf_nat,xt_NOTRACK,xt_state,nf_conntrack_ipv4
iptable_mangle 992 0
iptable_filter 768 1
ip_tables 8864 4 iptable_nat,iptable_raw,iptable_mangle,iptable_filter
x_tables 9840 13 ipt_MASQUERADE,iptable_nat,xt_NOTRACK,xt_state,ipt_REJECT,xt_TCPMSS,ipt_LOG,xt_comment,xt_multiport,xt_mac,xt_limit,ip_tables,xt_tcpudp
[root@kotorouter /root]#

~~snoopcat~~ ★★★★★
(05.08.10 15:11:34 MSD) автор топика

Ответ на: комментарий от snoopcat 05.08.10 15:11:34 MSD

lsmod | grep copy-paster | grep '-t nat'

crick
(05.08.10 15:55:57 MSD)

Ответ на: комментарий от crick 05.08.10 15:55:57 MSD

а что оно должно показать? о_0
\\пусто

~~snoopcat~~ ★★★★★
(05.08.10 16:15:52 MSD) автор топика

Ответ на: комментарий от snoopcat 05.08.10 16:15:52 MSD

А что оно должно показать?

[root@kotorouter /root]# iptables -vnL PREROUTING --line-numbers -t n

crick
(05.08.10 16:21:47 MSD)

Ответ на: комментарий от crick 05.08.10 16:21:47 MSD

ок, понял :D
[root@kotorouter /root]# iptables -vnL PREROUTING --line-numbers -t nat
Chain PREROUTING (policy ACCEPT 221 packets, 16846 bytes)
num pkts bytes target prot opt in out source destination
1 282 18773 zone_wan_prerouting all — eth0.1 * 0.0.0.0/0 0.0.0.0/0
2 59 3897 zone_lan_prerouting all — br-lan * 0.0.0.0/0 0.0.0.0/0
3 227 17391 prerouting_rule all — * * 0.0.0.0/0 0.0.0.0/0

~~snoopcat~~ ★★★★★
(05.08.10 17:13:15 MSD) автор топика

Ответ на: комментарий от snoopcat 05.08.10 17:13:15 MSD

а теперь тоже самое без слова PREROUTING.
И кстати, ты точно pppoe не с бука пускаешь?

crick
(05.08.10 17:20:28 MSD)

Ответ на: комментарий от crick 05.08.10 17:20:28 MSD

PPPoE на ADSL-модеме поднято, он это дело раздает DLink'у по DHCP

[koot@gdetotut ~]$ telnet gw.ftemp

Trying 192.168.1.1...

Connected to gw.ftemp.

Escape character is '^]'.

Password: *****

Copyright (c) 2001 - 2006 Huawei

huyowij> w ad status

current adsl link status: up

а DLink уже раздает по LAN'у на компьютер и по WLAN'у на ноутбук.

~~snoopcat~~ ★★★★★
(05.08.10 17:36:49 MSD) автор топика

Ответ на: комментарий от crick 05.08.10 17:20:28 MSD

>а теперь тоже самое без слова PREROUTING.
http://paste.org.ru/?bbn1z1

~~snoopcat~~ ★★★★★
(05.08.10 17:39:11 MSD) автор топика

Ссылка

Ответ на: комментарий от snoopcat 05.08.10 17:36:49 MSD

них не понимаю... инет на хуавее, айпитейблсы с длинка. тогда нужно знать что на хуавее.

crick
(05.08.10 17:54:24 MSD)

Ссылка

Ответ на: комментарий от snoopcat 05.08.10 17:36:49 MSD

сам же видишь что твоя «внешка» висит на хуавее... и то что ты на длинке пишешь - никого не пипёт... тебе нужно этот порт пробросить на хуавее до длинка.

crick
(05.08.10 17:59:30 MSD)

Ответ на: комментарий от crick 05.08.10 17:59:30 MSD

дык с хуавея все по -умолчанию перебрасывается на длинк, или нет?

~~snoopcat~~ ★★★★★
(05.08.10 18:07:09 MSD) автор топика

Ссылка

> Так задача в чём состоит: в том чтобы веб-сервер, который крутится на дирке был доступен из внешки, я правильно понимаю?

anton_jugatsu ★★★★
(05.08.10 21:12:20 MSD)

Ссылка

все настроил. почти -_-
спс crick.

~~snoopcat~~ ★★★★★
(06.08.10 00:17:15 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Возможно ли подключить официальный репозиторий Red Hat Enterprise к CentOS и наоборот, подключить yum к Red Hat Enterprise?

Admin

Глупый вопрос: возможна ли связь по порту

→

Похожие темы