1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июн 20, 2025 23:56

Сообщения без ответов | Активные темы


Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
AJNik
 Заголовок сообщения: DSL-2500U/BRU/D, Virtual Server, Incoming IP Filtering
СообщениеДобавлено: Пн авг 30, 2010 12:34 
Не в сети

Зарегистрирован: Вс авг 29, 2010 22:05
Сообщений: 4
Откуда: Санкт-Петербург
Надо предоставить доступ к службе на сервере.
С помощью "Virtual Server" делаем портмапинг внешнего порта на порт службы на сервере. В "Incoming IP Filtering" создаем правило разрешающее доступ к внешнему порту только с определенных IP-адресов. Проверяем - работает.
Теперь убираем правило в "Incoming IP Filtering". Проверяем - опять работает! Смотрим в INPUT, там последнее правило:
Код:
DROP all -- anywhere anywhere

Выше правил разрешающих доступ к внешнему порту нет. Каким образом все это работает? Портмапинг минует iptables? Объясните, пожалуйста.
Вернуться наверх
 Профиль  
 
Alexander Gorelik
 Заголовок сообщения: Re: DSL-2500U/BRU/D, Virtual Server, Incoming IP Filtering
СообщениеДобавлено: Пн авг 30, 2010 14:00 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн июл 10, 2006 13:40
Сообщений: 5821
Откуда: D-Link, Moscow
AJNik писал(а):
Надо предоставить доступ к службе на сервере.
С помощью "Virtual Server" делаем портмапинг внешнего порта на порт службы на сервере. В "Incoming IP Filtering" создаем правило разрешающее доступ к внешнему порту только с определенных IP-адресов. Проверяем - работает.
Теперь убираем правило в "Incoming IP Filtering". Проверяем - опять работает! Смотрим в INPUT, там последнее правило:
Код:
DROP all -- anywhere anywhere

Выше правил разрешающих доступ к внешнему порту нет. Каким образом все это работает? Портмапинг минует iptables? Объясните, пожалуйста.

Incoming IP Filtering предназначен для прямого роутинга из WAN, а не для проброса портов.
Вернуться наверх
 Профиль  
 
AJNik
 Заголовок сообщения: Re: DSL-2500U/BRU/D, Virtual Server, Incoming IP Filtering
СообщениеДобавлено: Пн авг 30, 2010 14:55 
Не в сети

Зарегистрирован: Вс авг 29, 2010 22:05
Сообщений: 4
Откуда: Санкт-Петербург
Alexander Gorelik писал(а):
Incoming IP Filtering предназначен для прямого роутинга из WAN, а не для проброса портов.
Спасибо за ответ. Проброс портов иным способом организовать нельзя? Если нет, то получается дыра, которая никак не контролируется.
Тогда подойдем к решению вопроса с другой стороны. Есть ли возможность сохранить текущее значение таблиц iptables после перезагрузки (аналог iptables-save)? Дело в том, что вручную я могу сформировать нужные мне правила, беда в том, что они не сохраняться после ребута.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 19

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB