Перейти к содержимому


ПравилаКонтакты
Фото
- - - - -

Форвардинг портов

Started By sideways, июл 03 2008 18:53

  • Вы не можете создать новую тему
  • Please log in to reply
9 ответов в этой теме

#1 sideways

sideways

    мальчик из трёх букв

  • Постоялец
  • 1 091 сообщений

Отправлено 03 июля 2008 - 18:53

Допустим, чтобы все запросы на внешний_ип:80 перенаправлялись на 192.168.1.2:80 внутри беспроводной сетки.

Дайте строчки, чтобы раз и навсегда вписать в /etc/firewall.user и забыть об этом зле :)

root@ldr:~# ifconfig
br0 Link encap:Ethernet HWaddr 00:1C:10:44:2D:C4
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:43805 errors:0 dropped:0 overruns:0 frame:0
TX packets:32478 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:9627816 (9.1 MiB) TX bytes:27022367 (25.7 MiB)

eth0 Link encap:Ethernet HWaddr 00:1C:10:44:2D:C4
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:34877 errors:0 dropped:0 overruns:0 frame:0
TX packets:43684 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:28136438 (26.8 MiB) TX bytes:10569377 (10.0 MiB)
Interrupt:4

eth1 Link encap:Ethernet HWaddr 00:1C:10:44:2D:C6
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:43796 errors:0 dropped:0 overruns:0 frame:90441
TX packets:46801 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:10240156 (9.7 MiB) TX bytes:28995977 (27.6 MiB)
Interrupt:2 Base address:0x5000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

vlan0 Link encap:Ethernet HWaddr 00:1C:10:44:2D:C4
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:14314 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:1639120 (1.5 MiB)

vlan1 Link encap:Ethernet HWaddr 00:1C:10:44:2D:C4
inet addr:82.131.44.112 Bcast:82.131.47.255 Mask:255.255.252.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:34877 errors:0 dropped:0 overruns:0 frame:0
TX packets:29366 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:27508652 (26.2 MiB) TX bytes:8709567 (8.3 MiB)

root@ldr:~# cat /etc/firewall.user
#!/bin/sh

iptables -F input_rule
iptables -F output_rule
iptables -F forwarding_rule
iptables -t nat -F prerouting_rule
iptables -t nat -F postrouting_rule

iptables -F input_wan
iptables -F forwarding_wan
iptables -t nat -F prerouting_wan

iptables -I INPUT 1 -p tcp --dport 54321 -j ACCEPT
iptables -I INPUT 2 -p tcp --dport 8070 -j ACCEPT


Сообщение изменено: Loader (03 июля 2008 - 18:55 )

  • 0

#2 Demetrio

Demetrio
  • Пользователь
  • 18 649 сообщений
  • Откуда:Tallinn

Отправлено 03 июля 2008 - 19:00

Loader, посмотри тут (в нижней части)
http://forum.openwrt...pic.php?id=4629

Сообщение изменено: Demetrio (03 июля 2008 - 19:02 )

  • 0

#3 sideways

sideways

    мальчик из трёх букв

  • Постоялец
  • 1 091 сообщений

Отправлено 03 июля 2008 - 19:25

А какой из вышеприведенных интерфейсов соответствует $WAN ?
  • 0

#4 Demetrio

Demetrio
  • Пользователь
  • 18 649 сообщений
  • Откуда:Tallinn

Отправлено 03 июля 2008 - 19:26

vlan1 я так понимаю.. ибо там внешний
если там изначально переменных нету таких, то можно из него выцеплять айпи :)

Сообщение изменено: Demetrio (03 июля 2008 - 19:27 )

  • 0

#5 sideways

sideways

    мальчик из трёх букв

  • Постоялец
  • 1 091 сообщений

Отправлено 04 июля 2008 - 02:24

Не работает ничо :(
  • 0

#6 Demetrio

Demetrio
  • Пользователь
  • 18 649 сообщений
  • Откуда:Tallinn

Отправлено 04 июля 2008 - 08:41

Loader, как именно не работает? ругается на сами команды, или что?
как таблица правил выглядит в итоге?

iptables -nL -v
  • 0

#7 sideways

sideways

    мальчик из трёх букв

  • Постоялец
  • 1 091 сообщений

Отправлено 06 июля 2008 - 00:43

На команды не ругается, просто форвардинг не работает. Обращаюсь к внешний_ип:80, или 8080, пробовал по-всякому - ничего.

root@ldr:~# iptables -nL -v
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
272 42568 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:65432
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:7080
1 28 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
9538 2032K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
39 1660 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp option=!2 flags:0x02/0x02
205K 28M input_rule all -- * * 0.0.0.0/0 0.0.0.0/0
37827 11M input_wan all -- vlan1 * 0.0.0.0/0 0.0.0.0/0
205K 28M LAN_ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
78 4737 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT 47 -- * * 0.0.0.0/0 0.0.0.0/0
4020 195K REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 reject-with tcp-reset
33729 11M REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

Chain FORWARD (policy DROP 16 packets, 928 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
24712 1182K TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
1112K 942M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
12473 599K forwarding_rule all -- * * 0.0.0.0/0 0.0.0.0/0
16 928 forwarding_wan all -- vlan1 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
12457 598K ACCEPT all -- br0 vlan1 0.0.0.0/0 0.0.0.0/0

Chain LAN_ACCEPT (1 references)
pkts bytes target prot opt in out source destination
37827 11M RETURN all -- vlan1 * 0.0.0.0/0 0.0.0.0/0
167K 16M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
14867 2436K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
493 46659 output_rule all -- * * 0.0.0.0/0 0.0.0.0/0
493 46659 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 reject-with tcp-reset
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

Chain forwarding_rule (1 references)
pkts bytes target prot opt in out source destination

Chain forwarding_wan (1 references)
pkts bytes target prot opt in out source destination

Chain input_rule (1 references)
pkts bytes target prot opt in out source destination

Chain input_wan (1 references)
pkts bytes target prot opt in out source destination

Chain output_rule (1 references)
pkts bytes target prot opt in out source destination


Сообщение изменено: Loader (06 июля 2008 - 02:09 )

  • 0

#8 Demetrio

Demetrio
  • Пользователь
  • 18 649 сообщений
  • Откуда:Tallinn

Отправлено 06 июля 2008 - 19:23

Loader, покажи что ты написал в этот firewall.user ?
  • 0

#9 Demetrio

Demetrio
  • Пользователь
  • 18 649 сообщений
  • Откуда:Tallinn

Отправлено 06 июля 2008 - 19:35

пофиксили :D
  • 0

#10 sideways

sideways

    мальчик из трёх букв

  • Постоялец
  • 1 091 сообщений

Отправлено 06 июля 2008 - 20:02

ое (:
  • 0
Вернуться в Интернет и Сети


  1. FORUM.EE
  2. Тематические форумы
  3. Электроника и Техника
  4. Интернет и Сети