Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
12.05.2006, 00:39:06
|
|||
|---|---|---|---|
ZTE ZXDSL настройка iptables |
|||
|
#18+
Хочу поднять ftp-сервер, но дело в том, что данный модем пресекает практически любую попытку законнектится по внещнему ip адресу (в том числе рвёт соединения по 21-му порту наглым образом). Настроен модем в режиме роутера со статическим маршрутом 192.168.1.0 . Доступ к линуксовскому файерволу получаю через telnet соединение. Все мои попытки поднять виртуальный сервер ftp, перебрасывание пакетов напрямую на 192.168.1.4(компьютер с настоенным ftp сервером) ничем хорошим не закончились. Подскажите ,пожалуйста, как через консоль разрешить входящие соединения по 21-му порту или настроить отключить внутренний файервол совсем и выполнить полную переадресацию на ftp-сервер(192.168.1.4), где уже стоит файервол ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.05.2006, 09:27:07
|
|||
|---|---|---|---|
|
|||
ZTE ZXDSL настройка iptables |
|||
|
#18+
А чем пробрасывал пакеты? Функция в модеме virtual server у меня тоже не захотела нормально и фаер через вэб интерфейс тоже не работал нормально. Поиск в сети показал, что виновата прошивка, по моему 4.0. Народ писал, что если прошить 4.2 проблемы с фаером исчезнут. Посмотри здесь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.05.2006, 20:14:24
|
|||
|---|---|---|---|
ZTE ZXDSL настройка iptables |
|||
|
#18+
Пытался пробрасывать по всякому : поднимал виртуальный сервак, сервак dmz- результат неутешительный. Сейчас ковыряю iptables через telnet. Вот , что он мне выдаёт: Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- anywhere 85.140.40.37 tcp dpts:ftp-data:9000 to:192.168.1.4:21 REDIRECT tcp -- anywhere anywhere tcp dpt:5190 redir ports 5190 REDIRECT tcp -- anywhere anywhere tcp dpt:1863 redir ports 1863 REDIRECT tcp -- anywhere anywhere tcp dpt:www redir ports 8080 DROP tcp -- anywhere anywhere tcp dpt:webcache REDIRECT tcp -- anywhere anywhere tcp dpt:2323 redir ports 23 REDIRECT icmp -- anywhere anywhere REDIRECT tcp -- anywhere anywhere tcp dpt:161 redir ports 161 DNAT !2 -- anywhere 85.140.40.37 to:192.168.1.4 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination > Казалось бы, всё в порядке. Но работать отказывается:(. Видать, так подфортил стримовский провайдер ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.05.2006, 02:37:18
|
|||
|---|---|---|---|
ZTE ZXDSL настройка iptables |
|||
|
#18+
удалось таки поднять ftp сервак;). Но ,к сожалению , доступ с внешнего ip на ftp пока имею лишь я да любой с компьютеров локальной сети. Прийдётся учиться перенаправлять 21-й порт, тк мтушники его фильтруют, причём это ,как оказалось, и не скрывают. Случайно наткнулся на объявление у них на сайте. Прошивка ,конечно, тоже подкачала- мало того, что модем постоянно вис за период эксперимента, так ещё порой переставал узнавать пароль на вход. Функции dmz и виртуальных серверов не работают совсем - тут уж наколбасили разработчики веб -интерфейса. Так что конфиг для фаера на форвардинг пришлось вбивать вручную ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=25&mobile=1&tid=1489491]: |
0ms |
get settings: |
9ms |
get forum list: |
18ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
64ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
44ms |
get tp. blocked users: |
1ms |
| others: | 230ms |
| total: | 384ms |
| 0 / 0 |
