А если убрать возможность подключаться к вэб-интерфейсу роутера с внешки?

Я сколько не пробовал раньше у меня ничего не получилось.Роутер dlink u2500 У меня там 23 порт открытый я звонил хотел закрыть.Меня нафиг послали сказали ничего не знаем.Теперь сам через фаервол закрыл.Я так понимаю этот 80 порт работает с провайдером раз без него не работает инет.

> Я так понимаю этот 80 порт работает с провайдером раз без него не работает инет.

Что-то страшное.

Покажи правила.

Вот перенаправление порта -t nat -A OUTPUT -s 192.16.1.1 -p tcp --dport 80 -j REDIRECT --to-port 8080

man iptables

не думал, что это кому-нибудь скажу, но $subj

iptables -t nat -A PREROUTING -i $EXTERNAL_NETWORK_INTERFACE -p $PROTOCOL --dport $EXTERNAL_PORT -j DNAT --to-destination $YOUR_INTERNAL_LAN_HOST_IP:$INTERNAL_PORT

Ваш вариант:

iptables -t nat -A PREROUTING -i bullshit -p tcp --dport 80 -j DNAT --to-destination someshit:80

Все тоже самое как и у меня.Я сначала и пробовал с PREROUTING, но почему то ничего не работает, а вот с OUTPUT работает.У меня на 80 порту какая то micro_httpd крутится.

ну и в чём проблема?

micro_httpd - это, скорее всего, web-морда Вашего роутера

так что пробрасывайте порт 8080 внешки на 80 локалки

нет, вот честно, УМВР - могу дамп правил iptables выложить

Я же говорю пробрасываю на 80 порт так инет не работает до перезагрузки.

Так, давайте подробнее. Сделайте дамп правил фаервола на Вашем роутере:

iptables -L -vn
iptables -L -vn -t nat
iptables -L -vn -t mangle

куда-ибудь

что-то я ещё не совсем проснулся, видимо...

Например, моё, на одном из шлюзов

Ничего у меня там нету.

не, я честно хотел помочь...

ну и мучайся тогда...

Я не сохраняю настройки.Пока не нашел как.С mangle я еще не работал документации хорошей не нашел.А для нат я делаю так: iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 191.168.1.1:80

o_O OUTPUT???????????

iptables -t nat -A PREROUTING -i ИНТЕРФЕЙС_С_ИНТЕРНЕТАМИ -p tcp --dport 80 -j DNAT --to-destination 191.168.1.1:80

не?

гы

ну понятно, тогда, почему интернеты до перезагрузки обрубает - Вы их сами обратно заворачиваете))

и, внезапно, главный вопрос, который надо было задать в самом начале

что за роутер-то? =)

DLINK U2500.Я делал с PREROUTING, но эффекта вообще никакого.

PREROUTING - на своём компе что ли?

И на своем и на виртуальной.

omg

на роутере порт надо пробрасывать

Пробразывал я, но не получилось.

как пробовали?

В роутере nat->virtual servers.Там добавлял порт и ip.Добавлял 22 но мне выдали сообщение что он уже используется и вместо него будет 2222.Перезагрузился, а порта как не было так и нет.

22 зачем? Не 80 ли надо-то?

И 80 и 22 нужно.

Так роутер перенастрой, чтобы ssh-server на нём использовал порт, отличный от 22, а http-server - отличный от 80. Так ты освободишь порты, которые потом можно будет пробросить.

Знал бы как давно бы зделал.Как я выше описал способ проброса для своего роутера только его я и нашел.Больше инфы не видел.И не представляю как сделать.Один раз поставил галочку в нвстройках роутера так больше по адресу 192.168.1.1 в роутер попасть не мог пока не сбросил настройки.С тех пор я больше там не копаюсь не зная предназначение галочек.