LINUX.ORG.RU

Проброс порта для apache


0

1

Давно пытался выпустить порт наружу через роутер, делал все по инструкции, но ничего не выходило почему то.Тут стал разбираться во встроеное Linux фаерволе iptables.Добавил правило в цепочку output для проброса порта и он появился.Но провайдер дает открытый 80 порт и если я пробрасываю свой 80 порт то инет не работает до перезагрузки компа.Пришлось пробрасывать 8080, но когда захожу по ip но открывается окно ввода пароля для роутера, а на сайт попадаю ip:8080.Пробовал перенаправление 80 порта на 8080, но тогда любой отрытый url попадает на мой сайт.Как мне можно зделать, что бы при вводе моего ip без порта 8080 открывался сервер.И вообще можно ли просмотреть таблицу nat, mangle?

Ответ на: комментарий от cipher

Я сколько не пробовал раньше у меня ничего не получилось.Роутер dlink u2500 У меня там 23 порт открытый я звонил хотел закрыть.Меня нафиг послали сказали ничего не знаем.Теперь сам через фаервол закрыл.Я так понимаю этот 80 порт работает с провайдером раз без него не работает инет.

chel1234 ()
Ответ на: комментарий от chel1234

> Я так понимаю этот 80 порт работает с провайдером раз без него не работает инет.

Что-то страшное.

Покажи правила.

cipher ★★★★★ ()
Ответ на: комментарий от cipher

Вот перенаправление порта -t nat -A OUTPUT -s 192.16.1.1 -p tcp --dport 80 -j REDIRECT --to-port 8080

chel1234 ()

man iptables

не думал, что это кому-нибудь скажу, но $subj

iptables -t nat -A PREROUTING -i $EXTERNAL_NETWORK_INTERFACE -p $PROTOCOL --dport $EXTERNAL_PORT -j DNAT --to-destination $YOUR_INTERNAL_LAN_HOST_IP:$INTERNAL_PORT

Ваш вариант:

iptables -t nat -A PREROUTING -i bullshit -p tcp --dport 80 -j DNAT --to-destination someshit:80

dhameoelin ★★★★★ ()
Ответ на: man iptables от dhameoelin

Все тоже самое как и у меня.Я сначала и пробовал с PREROUTING, но почему то ничего не работает, а вот с OUTPUT работает.У меня на 80 порту какая то micro_httpd крутится.

chel1234 ()
Ответ на: комментарий от chel1234

ну и в чём проблема?

micro_httpd - это, скорее всего, web-морда Вашего роутера

так что пробрасывайте порт 8080 внешки на 80 локалки

нет, вот честно, УМВР - могу дамп правил iptables выложить

dhameoelin ★★★★★ ()
Ответ на: комментарий от chel1234

Так, давайте подробнее. Сделайте дамп правил фаервола на Вашем роутере:

iptables -L -vn
iptables -L -vn -t nat
iptables -L -vn -t mangle
И выложите куда-ибудь на pastebin что ли...

dhameoelin ★★★★★ ()
Ответ на: комментарий от dhameoelin

куда-ибудь

что-то я ещё не совсем проснулся, видимо...

dhameoelin ★★★★★ ()
Ответ на: комментарий от chel1234

o_O OUTPUT???????????

iptables -t nat -A PREROUTING -i ИНТЕРФЕЙС_С_ИНТЕРНЕТАМИ -p tcp --dport 80 -j DNAT --to-destination 191.168.1.1:80

не?

dhameoelin ★★★★★ ()
Ответ на: комментарий от chel1234

гы

ну понятно, тогда, почему интернеты до перезагрузки обрубает - Вы их сами обратно заворачиваете))

dhameoelin ★★★★★ ()
Ответ на: комментарий от dhameoelin

В роутере nat->virtual servers.Там добавлял порт и ip.Добавлял 22 но мне выдали сообщение что он уже используется и вместо него будет 2222.Перезагрузился, а порта как не было так и нет.

chel1234 ()
Ответ на: комментарий от chel1234

Так роутер перенастрой, чтобы ssh-server на нём использовал порт, отличный от 22, а http-server - отличный от 80. Так ты освободишь порты, которые потом можно будет пробросить.

dhameoelin ★★★★★ ()
Ответ на: комментарий от dhameoelin

Знал бы как давно бы зделал.Как я выше описал способ проброса для своего роутера только его я и нашел.Больше инфы не видел.И не представляю как сделать.Один раз поставил галочку в нвстройках роутера так больше по адресу 192.168.1.1 в роутер попасть не мог пока не сбросил настройки.С тех пор я больше там не копаюсь не зная предназначение галочек.

chel1234 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.