|
|
|
ZTE ZXDSL настройка iptables
|
|||
|---|---|---|---|
|
#18+
Хочу поднять ftp-сервер, но дело в том, что данный модем пресекает практически любую попытку законнектится по внещнему ip адресу (в том числе рвёт соединения по 21-му порту наглым образом). Настроен модем в режиме роутера со статическим маршрутом 192.168.1.0 . Доступ к линуксовскому файерволу получаю через telnet соединение. Все мои попытки поднять виртуальный сервер ftp, перебрасывание пакетов напрямую на 192.168.1.4(компьютер с настоенным ftp сервером) ничем хорошим не закончились. Подскажите ,пожалуйста, как через консоль разрешить входящие соединения по 21-му порту или настроить отключить внутренний файервол совсем и выполнить полную переадресацию на ftp-сервер(192.168.1.4), где уже стоит файервол ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.05.2006, 00:39:06 |
|
||
|
ZTE ZXDSL настройка iptables
|
|||
|---|---|---|---|
|
#18+
А чем пробрасывал пакеты? Функция в модеме virtual server у меня тоже не захотела нормально и фаер через вэб интерфейс тоже не работал нормально. Поиск в сети показал, что виновата прошивка, по моему 4.0. Народ писал, что если прошить 4.2 проблемы с фаером исчезнут. Посмотри здесь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.05.2006, 09:27:07 |
|
||
|
ZTE ZXDSL настройка iptables
|
|||
|---|---|---|---|
|
#18+
Пытался пробрасывать по всякому : поднимал виртуальный сервак, сервак dmz- результат неутешительный. Сейчас ковыряю iptables через telnet. Вот , что он мне выдаёт: Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- anywhere 85.140.40.37 tcp dpts:ftp-data:9000 to:192.168.1.4:21 REDIRECT tcp -- anywhere anywhere tcp dpt:5190 redir ports 5190 REDIRECT tcp -- anywhere anywhere tcp dpt:1863 redir ports 1863 REDIRECT tcp -- anywhere anywhere tcp dpt:www redir ports 8080 DROP tcp -- anywhere anywhere tcp dpt:webcache REDIRECT tcp -- anywhere anywhere tcp dpt:2323 redir ports 23 REDIRECT icmp -- anywhere anywhere REDIRECT tcp -- anywhere anywhere tcp dpt:161 redir ports 161 DNAT !2 -- anywhere 85.140.40.37 to:192.168.1.4 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination > Казалось бы, всё в порядке. Но работать отказывается:(. Видать, так подфортил стримовский провайдер ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.05.2006, 20:14:24 |
|
||
|
ZTE ZXDSL настройка iptables
|
|||
|---|---|---|---|
|
#18+
удалось таки поднять ftp сервак;). Но ,к сожалению , доступ с внешнего ip на ftp пока имею лишь я да любой с компьютеров локальной сети. Прийдётся учиться перенаправлять 21-й порт, тк мтушники его фильтруют, причём это ,как оказалось, и не скрывают. Случайно наткнулся на объявление у них на сайте. Прошивка ,конечно, тоже подкачала- мало того, что модем постоянно вис за период эксперимента, так ещё порой переставал узнавать пароль на вход. Функции dmz и виртуальных серверов не работают совсем - тут уж наколбасили разработчики веб -интерфейса. Так что конфиг для фаера на форвардинг пришлось вбивать вручную ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.05.2006, 02:37:18 |
|
||
|
|
start [/forum/topic.php?fid=25&msg=33724812&tid=1489491]: |
0ms |
get settings: |
7ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
56ms |
get topic data: |
9ms |
get forum data: |
3ms |
get page messages: |
42ms |
get tp. blocked users: |
1ms |
| others: | 208ms |
| total: | 347ms |
| 0 / 0 |
