Настраиваю в локалке веб сервер, делаю проброс портов:
Код:
> iptables -L -v -n -t nat
Chain PREROUTING (policy ACCEPT 3170 packets, 191K bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- ppp_0_1_50_1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:4111 to:192.168.1.2
0 0 DNAT udp -- ppp_0_1_50_1 * 0.0.0.0/0 0.0.0.0/0 udp dpt:4111 to:192.168.1.2
2 128 DNAT tcp -- ppp_0_1_50_1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:51413 to:192.168.1.2
0 0 DNAT udp -- ppp_0_1_50_1 * 0.0.0.0/0 0.0.0.0/0 udp dpt:51413 to:192.168.1.2
0 0 DNAT tcp -- ppp_0_1_50_1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.2
Chain POSTROUTING (policy ACCEPT 345 packets, 23108 bytes)
pkts bytes target prot opt in out source destination
922 55048 MASQUERADE all -- * ppp_0_1_50_1 192.168.1.0/24 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Вот кусок из дампа конфига:
Код:
<vrtSrv tableSize="3">
<vrtSrvEntry id="1" instanceId="1" state="enable" name="DC++" addr="192.168.1.2" protocol="TCP/UDP" eStart="4111" eEnd="4111" iStart="4111" iEnd="4111" leaseDuration="0" remoteHost="0.0.0.0"/>
<vrtSrvEntry id="2" instanceId="2" state="enable" name="Torrent" addr="192.168.1.2" protocol="TCP/UDP" eStart="51413" eEnd="51413" iStart="51413" iEnd="51413" leaseDuration="0" remoteHost="0.0.0.0"/>
<vrtSrvEntry id="3" instanceId="3" state="enable" name="Web Server (HTTP)" addr="192.168.1.2" protocol="TCP" eStart="80" eEnd="80" iStart="80" iEnd="80" leaseDuration="0" remoteHost="0.0.0.0"/>
</vrtSrv>
Код:
<srvCtrlList ftp="disable" http="lan" icmp="enable" snmp="disable" ssh="disable" telnet="lan" tftp="disable"/>
Делаю nmap снаружи:
Код:
Nmap Options: -F -T5 -sS 85.141.121.122
Starting Nmap 4.75 ( http://nmap.org ) at 2010-11-09 22:10 Central Europe Standard Time
All 100 scanned ports on ppp85-141-121-122.pppoe.mtu-net.ru (85.141.121.122) are filtered
Nmap done: 1 IP address (1 host up) scanned in 7.98 seconds
НЕ РАБОТАЕТ
А теперь сделаю проброс по другому не 80 в 80, а например 81 в 80
Код:
> iptables -L -v -n -t nat
Chain PREROUTING (policy ACCEPT 3472 packets, 206K bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- ppp_0_1_50_1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:4111 to:192.168.1.2
0 0 DNAT udp -- ppp_0_1_50_1 * 0.0.0.0/0 0.0.0.0/0 udp dpt:4111 to:192.168.1.2
2 128 DNAT tcp -- ppp_0_1_50_1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:51413 to:192.168.1.2
0 0 DNAT udp -- ppp_0_1_50_1 * 0.0.0.0/0 0.0.0.0/0 udp dpt:51413 to:192.168.1.2
0 0 DNAT tcp -- ppp_0_1_50_1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:81 to:192.168.1.2:80
Chain POSTROUTING (policy ACCEPT 356 packets, 23723 bytes)
pkts bytes target prot opt in out source destination
932 55648 MASQUERADE all -- * ppp_0_1_50_1 192.168.1.0/24 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Код:
<vrtSrv tableSize="3">
<vrtSrvEntry id="1" instanceId="1" state="enable" name="DC++" addr="192.168.1.2" protocol="TCP/UDP" eStart="4111" eEnd="4111" iStart="4111" iEnd="4111" leaseDuration="0" remoteHost="0.0.0.0"/>
<vrtSrvEntry id="2" instanceId="2" state="enable" name="Torrent" addr="192.168.1.2" protocol="TCP/UDP" eStart="51413" eEnd="51413" iStart="51413" iEnd="51413" leaseDuration="0" remoteHost="0.0.0.0"/>
<vrtSrvEntry id="3" instanceId="3" state="enable" name="Web Server (HTTP)" addr="192.168.1.2" protocol="TCP" eStart="81" eEnd="81" iStart="80" iEnd="80" leaseDuration="0" remoteHost="0.0.0.0"/>
</vrtSrv>
</SecCfg>
и снова nmap снаружи:
Код:
Nmap Options: -p81 -T5 -sS 85.141.121.122
Starting Nmap 4.75 ( http://nmap.org ) at 2010-11-09 22:16 St?ední Evropa (b?žný ?as)
Interesting ports on ppp85-141-121-122.pppoe.mtu-net.ru (85.141.121.122):
PORT STATE SERVICE
81/tcp open hosts2-ns
Nmap done: 1 IP address (1 host up) scanned in 1.07 seconds
РАБОТАЕТ
PS Я понимаю что это может быть связано с тем что запущен веб интерфейс на роутере, но как например изменить тогда порт веб-интерфейса чтобы он не мешал пробросу порта?
PPS на WAN интерфейсе с HTTP доступа галоска снята
Вход
Регистрация
FAQ
Поиск
