1

У меня есть общий домашний маршрутизатор Linux. Я могу изменить iptables на нем с помощью telnet для консоли. В настоящее время он настроен на переадресацию всех входящих подключений к машине во внутренней сети, используя так называемый сервер DMZ. Этот параметр довольно распространен на домашних маршрутизаторах.

Он имеет два порта, открытых на интерфейсе локальной сети (порт 80 и порт 23). Эти порты используются для его настройки с использованием http и telnet соответственно. Оба этих порта выглядят отфильтрованными (нет ответа, время ожидания истекло) при доступе через интерфейс WAN.

Какие правила iptables я должен добавить (и / или удалить), чтобы разрешить маршрутизатору перенаправлять порт 80 (и 23) на сервер 'DMZ', если к этим портам осуществляется доступ через интерфейс WAN, и чтобы эти порты были доступны для настройки маршрутизатора, если доступ из интерфейса локальной сети?

|источник

1 ответ1

1

iptables есть три основные таблицы фильтрации: вход, выход и пересылка.

Команда ниже говорит iptables добавить (-A) правило к таблице INPUT, для определенного интерфейса (возможно, br0 в вашем случае), затем говорит iptables разрешить любые исходный порт и ip-соединения через порт назначения 80 (ваш сервер) через него. порт (-j ПРИНЯТЬ).

iptables -A INPUT -i (name of your wan side interface here - br0/eth1, etc.) --dport 80 -j ACCEPT

Команда ниже говорит iptables добавить (-A) правило к таблице INPUT, для определенного интерфейса (возможно, br1 в вашем случае), затем говорит iptables разрешить любой исходный порт и ip-соединения через порт назначения 23 (ваш сервер) через него. порт (-j ПРИНЯТЬ).

iptables -A INPUT -i (name of your wan interface here - br1/eth1, etc.) --dport 23 -j ACCEPT

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .