Задать вопрос
HoHsi
@HoHsi
linux

Как открыть порт на DD-wrt?

Добрый день!
Имеется роутер Dlink-DIR-632A c DD-WRT v24-sp2, а так-же подключение LAN через PPPoE.

Локально на домашнем сервере работает Nginx, и на внутренний IP или внутренний адрес (DNSMasq) спокойно отвечает.

Как прокинуть 80, 443 порт на локальный адрес?

Пробовал через WEB - NAT/Port Forwarding - 0 реакции
Пробовал через ssh, но как я понял на iptables ему чихать, так как пытался дропнуть вообще 80 порт, но по внешнему IP до сих пор попадал в консоль WRT

Пробовал самописным скриптом:
#!/usr/sh

mask=255.255.255.0
wan=ppp0
server_dest_ip=192.168.1.100

iptables -A FORWARD -s $mask/8 -j ACCEPT
iptables -A FORWARD -d $mask/8 -j ACCEPT
iptables -I POSTROUTING -t nat -o $wan -d $mask/8 -j MASQUERADE

for port in 80 443 8080; do
    iptables -t nat -A PREROUTING -i $mask -p tcp --dport $port -j DNAT --to-dest $server_dest_ip:$port
    iptables -t nat -A PREROUTING -i $mask -p udp --dport $port -j DNAT --to-dest $server_dest_ip:$port
done
  • Вопрос задан
  • 7907 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
HoHsi
@HoHsi Автор вопроса
Оказалось, что если подключаться к серверу из другой сети (мобильная, прокси) он отвечает. Не отвечает только в одном случае, если подключиться по внешнему IP находясь в той же сети.

Решил варварски.
1) Настроил NAT/Port Forwarding
cc6a38bd240e43d286bd24e9e7511b6e.PNG

2) Добавил на Administration/Commands -> Startup такой скрипт
cat <<EOF >> /etc/hosts
# Local server
192.168.1.100 myawesomesite.com
EOF
restart_dns


Вероятнее всего это можно было сделать и по нормальному через iptables, но что есть.

P.S. если кто-то знает как это сделать в iptables, т.е. заставить форвардить 80 порт во внешней сети на локальный IP, буду рад
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@serkamikadze
Если через веб интерфейс раздел "NAT / QoS" вкладка "Port Forwarding"
Application-любое название
Protocol-для веба tcp
Source Net-оставь пустым
Port from-80
IP Address-твой
Port to-80
Также для 443 порта
Такойже роутер и прошивка все работает
Ответ написан
10 комментариев
10 комментариев
fox_12
@fox_12
Расставляю биты, управляю заряженными частицами
Вот пример проброса с наружного 8000 порта на 80 порт на хост локальной сети:

# iptables -t nat -I PREROUTING -p tcp --dport 8000 -j DNAT --to 192.168.1.40:80
# iptables -I FORWARD -p tcp -d 192.168.1.40 --dport 80 -j ACCEPT
Ответ написан
6 комментариев
6 комментариев
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать сайт на React + Nest
19 апр. 2024, в 13:38
1500 руб./в час
Интеграция МИС с Asterisk(Freepbx)
24 апр. 2024, в 17:17
15000 руб./за проект
Разработка страницы блога на сайте на WordPress
24 апр. 2024, в 17:00
1000 руб./в час
Ещё заказы