-
GAMEPOD.hu
ASUS RT-AC68U (Kétsávos, Wireless-AC1900 gigabites útválasztó)
Új hozzászólás Aktív témák
-
Intruder2k5
MODERÁTOR
De azt kell írni! Régi példa! De írhatod helyette ezt is...
nvram get wan_ifname
...és akkor majd kitalálja magának! Például...
iptables -D INPUT -j DROP
iptables -I INPUT -p tcp --dport 6890 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i nvram get wan_ifname -p tcp --dport 443 -j DNAT --to-destination nvram get lan_ipaddr:443
iptables -A INPUT -j DROP[ Szerkesztve ]
-
Intruder2k5
MODERÁTOR
Ezt eddig nem figyeltem így konzolon, most próbáltam, és nekem is ezt dobja! De, egy dolog biztos, hogy a parancs így is működik, mert a portokat megnyitja, a router elérhető távolról! Ez nálam is így működik, és más sem panaszkodott eddig! Viszont meg lehet írni másképpen is, egy scriptben, hogy ne az iptables parancsba tegyük az nvram lekérdezést, mert a lüke láthatóan az iptables argumentumának veszi a get-et, és ezért nem tudja értelmezni! Valahogy így...
#!/bin/sh
WAN_INTERFACE=`nvram get wan_ifname`
LAN_INTERFACE=`nvram get lan_ifname`
iptables -t nat -A PREROUTING -i $WAN_INTERFACE -p tcp --dport 443 -j DNAT --to-destination $LAN_INTERFACE:443De mivel működik, szerintem felesleges variálni vele!
Na, én meg mentem aludni!
[ Szerkesztve ]