У меня есть маршрутизатор D-Link, поставляемый интернет-провайдером, на котором установлена настроенная прошивка. Я пытаюсь включить доступ к веб-серверу маршрутизатора в глобальной сети. Хотя маршрутизатор предоставляет эту опцию в разделе «Параметры TCP/IP»> «Интерфейс WAN», эта настройка, похоже, не работает, поскольку я не могу получить доступ к веб-серверу, используя мой общедоступный IP-адрес.
Удивительно, но другие функции, такие как включение ICMP или SAMBA в глобальной сети, работают. Последний при включении открывает порты 445 и 139 в глобальной сети. Записи iptables приведены ниже: (Конечно, IP-адреса изменены.)
#iptables -nL -v --line-numbers
Chain INPUT (policy DROP 18 packets, 2447 bytes)
num pkts bytes target prot opt in out source destination
1 128 17459 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 0 0 ACCEPT tcp -- ppp0 * 0.0.0.0/0 86.96.111.32 tcp dpt:80
3 0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 10.137.158.217 tcp dpt:80
4 0 0 DROP udp -- ppp0 * 0.0.0.0/0 86.96.111.32 udp dpt:1900
5 0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 10.137.158.217 tcp dpt:!80
6 0 0 ACCEPT udp -- eth1 * 0.0.0.0/0 10.137.158.217 udp dpt:!1900
7 0 0 DROP icmp -- ppp0 * 0.0.0.0/0 86.96.111.32 icmp type 8
8 0 0 ACCEPT 2 -- ppp0 * 0.0.0.0/0 0.0.0.0/0
9 133 17435 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0
10 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
11 0 0 ACCEPT tcp -- ppp0 * 0.0.0.0/0 86.96.111.32 tcp dpt:51005
Chain FORWARD (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 39 2128 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
2 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:1701
3 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1701
4 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723
5 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:1723
6 0 0 ACCEPT 47 -- * * 0.0.0.0/0 0.0.0.0/0
7 0 0 ACCEPT udp -- eth1 * 0.0.0.0/0 224.0.0.0/4 udp
8 646 47785 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0
9 0 0 ACCEPT udp -- ppp0 br0 0.0.0.0/0 0.0.0.0/0 udp dpt:500
10 0 0 ACCEPT udp -- ppp0 * 0.0.0.0/0 224.0.0.0/4 udp
11 0 0 ACCEPT esp -- ppp0 br0 0.0.0.0/0 0.0.0.0/0
12 823 1055K ACCEPT all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
13 0 0 MINIUPNPD all -- ppp0 !ppp0 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 211 packets, 61932 bytes)
num pkts bytes target prot opt in out source destination
Chain MINIUPNPD (1 references)
num pkts bytes target prot opt in out source destination
Когда опция «Доступ к веб-серверу по глобальной сети» не отмечена, правило № 2 из цепочки INPUT выше меняет на DROP, что подразумевает, что оно работает, но по какой-то причине я не могу связаться с веб-сервером из глобальной сети. Пожалуйста, предложите идеи.