Откройте определенные порты в CoovaChilli

679
muchumanoj

Я установил горячую точку с CoovaChilli и freeRADIUS. Все работает нормально. Я получаю целевую страницу, после входа в систему я могу получить доступ к Интернету.

Теперь я также разместил веб-сервер, который прослушивает порт 3740 в той же системе, что и CoovaChilli и freeRADIUS. Я не могу получить доступ к этому порту из любой системы, подключенной к точке доступа.

IP-адрес точки доступа Wi-Fi моей точки доступа 192.168.10.1, а веб-сервер работает на порту 3740. Даже если я войду в свою точку доступа, порт будет недоступен. Можете ли вы дать мне знать, как открыть этот порт?

команда

$ netstat -an | grep: 3740

выход

tcp 0 0 0.0.0.0:3740 ::: * LISTEN

0
Находится ли точка доступа в той же сети, что и веб-сервер? если нет, правильно ли настроены маршруты (поскольку он, вероятно, попытается найти ваш веб-сервер, перенаправив трафик через шлюз по умолчанию). Можете ли вы получить доступ к вашему веб-серверу с другого компьютера в той же сети - проверьте настройки брандмауэра на веб-сервере и с каких интерфейсов он будет разрешать подключения) Zina 8 лет назад 0
Я установил точку доступа и веб-сервер в одной сети. Ни один из компьютеров, подключенных к одной сети, не может получить доступ к веб-серверу. Внутренне доступен только веб-сервер. muchumanoj 8 лет назад 0
Таким образом, веб-сервер находится в сети 192.168.10.x / 24 (я полагаю). Можете ли вы объяснить, что вы подразумеваете под «Внутренне доступен только веб-сервер»? Можно ли получить доступ к веб-серверу из любой сети или только с самого веб-сервера? После перечитывания вашего поста / комментария он выглядит как брандмауэр для проблемы веб-сервера, или веб-сервер не прослушивает все интерфейсы. Не могли бы вы отредактировать свой Q с помощью вывода `netstat -an | grep: 3740` или `netstat -an | findstr: 3740` в зависимости от того, работает ли ваш веб-сервер на Linux / Windows. Zina 8 лет назад 0
Внутренне я имел в виду, в локальном браузере или командой "wget ​​192.168.10.1:3740". Вывод команды netstat дает мне следующее: ** $ netstat -an | grep: 3740 ** выход: ** tcp6 0 0 192.168.10.1:3740 ::: * LISTEN ** muchumanoj 8 лет назад 0
Пожалуйста, обновите свой Q настройками вывода netstat и брандмауэра. Zina 8 лет назад 0
Да, я сделал это сейчас muchumanoj 8 лет назад 0
И есть ваша проблема, он слушает только запрос от самого веб-сервера. Вы должны установить его для прослушивания на всех интерфейсах. Проверьте настройки вашего веб-сервера. Zina 8 лет назад 0
Я теперь обновил сервер для прослушивания во всех интерфейсах. На том же сервере я сделал ** wget http://192.168.10.1:3740** для тестирования ** wlan0 ** и ** wget http: \\ 192.168.1.2:3740** для тестирования ** eth0 ** muchumanoj 8 лет назад 0
Я могу получить доступ к веб-серверу через все компьютеры, подключенные в eth0, но порты заблокированы в wlan0. Может ли это быть, потому что точка доступа кувачилли в wlan0 блокирует его? muchumanoj 8 лет назад 0
Сначала проверьте настройки брандмауэра на веб-сервере. Можно ли пинговать с другого компьютера из сети WLAN? проверьте с помощью `arp -a`, даже если пинг не отвечает, если вы получаете список arp, заполненный веб-сервером wlan MAC. Zina 8 лет назад 0
Я могу пропинговать компьютер веб-сервера (192.168.10.1) с другого компьютера (192.168.10.3), который подключен через wlan0. Я не могу получить доступ к порту 3740, доступны только 3990 и 4990, так как они являются портами Кувачилли. muchumanoj 8 лет назад 0
Теперь у вас есть веб-сервер, который прослушивает все интерфейсы на порту 3740, и вы должны открыть порт в брандмауэре (как вы сказали, вы можете подключиться к этим другим портам). Zina 8 лет назад 0
Можете ли вы сказать мне, как мне это сделать. я пробовал iptables -A ПРЕДОХРАНИТЕЛЬНОЕ -t ПРЕДСТАВЛЕНИЕ -t ТУН -p tcp --dport 3740 ПРИНЯТЬ Iptables -A ПРЕДОХРАНИТЕЛЬНОЕ -T ПРЕДОСТАВЛЕНИЕ -t НО-i wlan0 -p tcp --dport 3740 ПРИНЯТЬ Iptables -A ПРЕДОХРАНИТЕЛЬНОЕ -t mangle -p tcp - -dport 3740 -j ПРИНЯТЬ muchumanoj 8 лет назад 0
Я думаю, что `iptables -A INPUT -m состояние --state NEW -p tcp --dport 3740 -j ПРИНЯТЬ` должно быть достаточным. Zina 8 лет назад 0
Привет Зина, спасибо за помощь. Мне пришлось изменить конфигурационный файл coovachilli, чтобы разрешить порты> HS_TCP_PORTS = "3740" muchumanoj 8 лет назад 0

1 ответ на вопрос

0
muchumanoj

Я выяснил решение: мне пришлось изменить конфигурационный файл coovachilli, чтобы разрешить порты

HS_TCP_PORTS = "3740"

Похожие вопросы