|
1) локальная сеть 192.168.1.XXX маска 255.255.255.0
2) роутер D-Link DI-808HV (Firmware Version: V1.50b02, Thu, Dec 20 2007)
LAN
MAC Address 00-XX-XX-XX-XX-XX
IP Address 192.168.1.50
Subnet Mask 255.255.255.0
DHCP Server Disabled
WAN
MAC Address 00-XX-XX-XX-XX-XX
Connection Static IP
IP Address 8X.XXX.XXX.226
Subnet Mask 255.255.255.248
Gateway 8X.XXX.XXX.225
Domain Name Server 8X.XXX.XXX.65, 8X.XXX.XXX.18
Peripheral
Dial-up Modem Not ready
из локальной сети интернет есть
с роутера для ya.ru
Ping 213.180.204.8 Successfully!
3) локальный сервер 192.168.1.200
Ping 192.168.1.200 Successfully!
Linux RHEL 4.4
IPADDR=192.168.1.200
NETMASK=255.255.252.0
GATEWAY=192.168.1.50
локально с сервером можно работать
telnet 192.168.1.200 22
SSH-1.99-OpenSSH_3.9p1
(без созданного Virtual Server (4) на роутере пинг с 192.168.1.200 на внеший адреса идет, с созданным нет)
4) создаем Virtual Server
port22 192.168.1.200 TCP 22 / 22 always
других активных Virtual Server нет
5) Firewall Rules List
----------------------------------------------------------------
Action Name Source Destination Protocol
----------------------------------------------------------------
Allow port22 WAN,* LAN,192.168.1.200 TCP,22 [редак]
Allow Ping WAN port WAN,* WAN,* ICMP,* [редак невозможно]
Deny Default *,* LAN,* *,* [редак невозможно]
Allow Default LAN,* *,* *,* [редак невозможно]
6) смотрим удаленно
nmap -p22 remote_host
PORT STATE SERVICE
22/tcp filtered ssh
7) логи
Thursday May 15, 2008 13:42:46 Blocked access attempt from 8X.XXX.XXX.100:1400 to TCP port 22
Thursday May 15, 2008 13:42:49 Blocked access attempt from 8X.XXX.XXX.100:1400 to TCP port 22
Thursday May 15, 2008 13:42:52 Blocked access attempt from 8X.XXX.XXX.100:6098 to TCP port 22
Как выставит 22 порт для 192.168.1.200 ?
Последний раз редактировалось arsis Чт май 15, 2008 16:03, всего редактировалось 1 раз.
|
Вход
Регистрация
FAQ
Поиск
