Задача такая: есть некий диапазон внутренней локалки провайдера, надо прокинуть порт в режиме роутера на один из подключенных к модему компов, но так, чтобы имел к нему доступ не весь инет, а только диапазон локалки провайдера.
Через Virtual Server не получается, ибо открывается доступ из всего инета и ему пофиг на настройки IP Filter. Галка Firewall ничего не дает. При её установке вижу в iptables добавляются:
Код:
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
LOG tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 6/hour burst 5 LOG level alert prefix `Intrusion -> '
DROP all -- anywhere anywhere
Но толку нет. Ибо оно прописывается в NAT PREROUTING и обрабатывается раньше
Если прописывать руками типа:
iptables -t nat -A PREROUTING -p протокол -s диапазон -d мой_ip --dport порт -j DNAT --to внутренний_ип_нужного_компа:порт
То всё нормально работает, вопрос только как заставить, чтобы модем сам это прописывал... Или есть какое-то более штатное решение?
ЗЫ. Прошивка: RU_DSL-2540U_3-06-04-2100.A2pB021c.d19b
ЗЫЫ. На каком ip у этого модема ADAM2?
Вход
Регистрация
FAQ
Поиск
