Port 80 vorwärts am Heimrouter

Question

Port 80 vorwärts am Heimrouter

660

Hammad Akhwand 2015-10-20 в 04:28

Ich habe einen generischen Linux-Heimrouter. Ich kann iptables darauf per Telnet auf Konsole umstellen. Derzeit ist er so eingerichtet, dass er alle eingehenden Verbindungen an einen Computer in meinem internen Netzwerk weiterleitet, indem er als DMZ-Server bezeichnet wird. Diese Einstellung ist bei Routern zu Hause ziemlich üblich.

An der LAN-Schnittstelle sind zwei Ports geöffnet (Port 80 und Port 23). Diese Ports werden zur Konfiguration über http bzw. Telnet verwendet. Beide Ports erscheinen gefiltert (keine Antwort, Timeout), wenn über die WAN-Schnittstelle zugegriffen wird.

Welche iptables-Regeln sollte ich hinzufügen (und / oder entfernen), damit der Router den Port 80 (und 23) an den 'DMZ'-Server weiterleiten kann, wenn auf diese Ports von der WAN-Schnittstelle aus zugegriffen wird, und wenn diese Ports für die Routerkonfiguration zugänglich sind, wenn Zugriff über die LAN-Schnittstelle?

1

1 Antwort auf die Frage

1

Accepted Answer · 2015-10-20 04:39:28

iptables hat drei Hauptfilter-Tabellen: Eingabe, Ausgabe und Vorwärts.

Der folgende Befehl weist iptables an, eine Regel (-A) zur INPUT-Tabelle hinzuzufügen (für eine bestimmte Schnittstelle (in Ihrem Fall vielleicht br0)) und dann, dass iptables alle Quellport- und IP-Verbindungen auf dem Zielport 80 (Ihrem Server) durch diese Verbindung zulässt port (-j ACCEPT).

iptables -A INPUT -i (name of your wan side interface here - br0/eth1, etc.) --dport 80 -j ACCEPT

Der folgende Befehl weist iptables an, eine Regel (-A) zur INPUT-Tabelle hinzuzufügen, für eine bestimmte Schnittstelle (in Ihrem Fall möglicherweise br1). Dann wird iptables angewiesen, alle Quellport- und IP-Verbindungen auf dem Zielport 23 (Ihrem Server) durch diese Verbindung zuzulassen port (-j ACCEPT).

iptables -A INPUT -i (name of your wan interface here - br1/eth1, etc.) --dport 23 -j ACCEPT

Port 80 vorwärts am Heimrouter

1 Antwort auf die Frage

Verwandte Probleme