[openwrt][wl500gPv2] Не работает проброс портов

0

0

Я опять выхожу на связь.

На этот раз не пашет у меня проброс портов.

iptables -t nat -I PREROUTING 1 -i eth0.1 -p tcp --dport 20:21 -j DNAT --to-destination 192.168.0.4:20 - не работает

Если заменить PREROUTING на prerouting_wan или zone_wan_prerouting - тоже не работает.

Не работает такой кусок конфига:

config 'redirect'
        option 'src' 'wan'
        option 'proto' 'tcp'
        option 'src_port' '20-21'
        option 'dest' 'lan'
        option 'dest_ip' '192.168.0.4'
        option '_name' 'ftp'
        option 'src_dport' '20-21'
        option 'dest_port' '20-21'

Если глянуть iptables -L в соответствующем правиле, то правило присутствует, но не работает отчего-то.

ЧЯДНТ?

P.S. Речь не о прошивке от Олега.

Ссылка

←	не могу зайти под рутом

sip.voipcheap.com забанил Россию или Россия сама его забанила?

→

bump

Надо было с утра спрашивать, а не ночью...

Werehuman ★★
(10.04.10 09:17:18 MSD) автор топика

Ссылка

Опа. Вот такой вот скрипт дал мне намек, что дело не в ипстолах или ядре, а в тупой конфигурялке опенврт.

#!/bin/sh
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING
iptables -t nat -F OUTPUT

echo cleared

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

echo policy set

iptables -t nat -A POSTROUTING -o eth0.1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0.1 -p tcp --dport 20:21 -j DNAT --to 192.168.0.4

echo done

Т.е. вот таким образом проброс работает.

Буду искать способ без костылей все правила руками забить.

Werehuman ★★
(10.04.10 10:06:51 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	не могу зайти под рутом

General

sip.voipcheap.com забанил Россию или Россия сама его забанила?

→

bump

Похожие темы