Порт 80 вперед на домашнем маршрутизаторе

580
Hammad Akhwand

У меня есть общий домашний маршрутизатор Linux. Я могу изменить iptables на нем с помощью telnet для консоли. В настоящее время он настроен на переадресацию всех входящих подключений к машине во внутренней сети, используя так называемый сервер DMZ. Этот параметр довольно распространен на домашних маршрутизаторах.

Он имеет два порта, открытых на интерфейсе локальной сети (порт 80 и порт 23). Эти порты используются для его настройки с использованием http и telnet соответственно. Оба этих порта выглядят отфильтрованными (нет ответа, время ожидания истекло) при доступе через интерфейс WAN.

Какие правила iptables я должен добавить (и / или удалить), чтобы разрешить маршрутизатору перенаправлять порт 80 (и 23) на сервер 'DMZ', если к этим портам осуществляется доступ через интерфейс WAN, и чтобы эти порты были доступны для настройки маршрутизатора, если доступ из интерфейса локальной сети?

1

1 ответ на вопрос

1
Signal-to-Noise

iptables имеет три основные таблицы фильтрации: вход, выход и вперед.

Команда ниже говорит iptables добавить (-A) правило к таблице INPUT, для определенного интерфейса (возможно, br0 в вашем случае), затем говорит iptables разрешить любые исходный порт и ip-соединения через порт назначения 80 (ваш сервер) через него. порт (-j ПРИНЯТЬ).

iptables -A INPUT -i (name of your wan side interface here - br0/eth1, etc.) --dport 80 -j ACCEPT

Команда ниже говорит iptables добавить (-A) правило к таблице INPUT, для определенного интерфейса (возможно, br1 в вашем случае), затем говорит iptables разрешить любой исходный порт и ip-соединения через порт назначения 23 (ваш сервер) через него. порт (-j ПРИНЯТЬ).

iptables -A INPUT -i (name of your wan interface here - br1/eth1, etc.) --dport 23 -j ACCEPT

Ваш ответ будет намного лучше, если вы объясните, что делают команды, а не просто публикуете их. Sathya 9 лет назад 2
@Sathya - Ответ обновлен со ссылкой на ваш комментарий. Signal-to-Noise 9 лет назад 0

Похожие вопросы