iptables关于动态外网ip的解决方法，但不会写命令(已解决)

mav***

使用ASUS WL-500GP+DDWRT+移动硬盘，主要用于下载BT。BT软件为rtorrent，使用正常，一般都保证可以达到210K/S。整个安装的过程都是在本论坛学的。为了下载BT，在DD的启动参数中加上：
iptables -I INPUT 1 -p tcp --dport XXXX -j ACCEPT
iptables -I INPUT 1 -p udp --dport XXXX -j ACCEPT
作为开放的端口。
putty进入路由，使用：iptables -t filter -L INPUT  -vn 检查端口状况如下


正常，6890:6900端口已经开放！

我不知道其他地方电信是怎样，但广州电信的ADSL是用户连续在线48小时会更换一次IP。换IP后，从路由的连接情况看没有重新拨号的迹象（也就是说，路由仍然显示在线时间为XX天XX小时XX分），只是IP地址被直接换掉了。为了观看这个过程，我等了两天。它换IP不要紧，只是我开放的端口就消失了。


原来开放的6890:6900端口没了！

找了很久，最后有可能解决的方法是用这个

但是命令不会写！目的是让路由每48小时运行一次iptables -I INPUT 1 -p tcp --dport XXXX -j ACCEPT和iptables -I INPUT 1 -p udp --dport XXXX -j ACCEPT两个命令行，可行吗？怎么写法？

自己研究了半天，终于解决了！！！在上面的cron窗口输入：*/2877 * * * * root iptables -I INPUT 1 -p tcp --dport XXXX -j ACCEPT
                                                                                 */2877 * * * * root iptables -I INPUT 1 -p udp --dport XXXX -j ACCEPT
红色部分是关键，五个*号依次代表“分、时、日、月、星期”，2877代表2877分钟，/代表以分钟为单位。这个计算时间有点复杂，一时半会说不清，有兴趣自己找资料看。时间后面一定要加root，要不然运行不了。后面就是想运行的命令路径和命令参数，你自己想运行什么就运行什么！然后保存、重启！搞定收工！！！[size]

[ 本帖最后由 mav666 于 2008-10-3 03:19 编辑 ]

dgl***

在前面再加一个有线路由器吧（注意开放端口），这个路由器用静态网关，保证就不会变

mav***

modem直接就带有路由功能，我现在没有启用！这样的话我直接开启路由功能是否可行？？？

mav***

自己顶，有没有针对ppp0的端口映射。

mav***

版主帮帮忙啊！！！

ci***

6881-6981这些低端口早就封掉了,你试试看高端口,像什么24618啊什么的
还有,你确定你用电脑接路由下载48小时也会有这种情况么?

mav***

问题的原因就不用讨论了，可以肯定是因为外网IP改变而导致iptables的失效。我已经做过超过十次的试验。而在dd-wrt web页面内设置的对某台电脑的端口映射就算更换外网ip也是不会有问题的。但是如果在页面内直接对路由本机ip做映射是无效的。google、baidu、yahoo都查找过，似乎都没有十分好的办法对付动态外网ip，最好的就是上面的方法了。

阿***

把iptables -I INPUT 1 -p tcp --dport XXXX -j ACCEPT
iptables -I INPUT 1 -p udp --dport XXXX -j ACCEPT 这两条做成一个脚本文件放到jffs里头,然后cron里头打入
0 */48 * * * root /jffs/(你的脚本文件)
记得把脚本属性改为755就行了.

mav***

原帖由 阿键 于 2008-10-3 03:15 发表
把iptables -I INPUT 1 -p tcp --dport XXXX -j ACCEPT
iptables -I INPUT 1 -p udp --dport XXXX -j ACCEPT 这两条做成一个脚本文件放到jffs里头,然后cron里头打入
0 */48 * * * root /jffs/(你的脚本文件)
...

研究出来了，不过和你的方法有一点点小出入，原理是一样的！非常感谢你的帮助！！