|
路由是H618B,刷了Tomato DualWAN 1.28.0536 内测版,建了blog和bbs,用的ddwrt板块yg365的jffs_web.tar.gz(https://www.right.com.cn/forum/thread-39603-1-1.html)包安装的,开启了DDNS,远程访问论坛和blog都正常。路由web管理页面在路由的系统管理--->访问设置中设置了81端口,内网可以正常打开,但是远程访问打不开。
一开始外网80端口也不能访问,后在防火墙脚本里面加过:- iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
复制代码 然后网站可以访问,又在telnet输入- iptables -I INPUT 1 -p tcp --dport 81 -j ACCEPT
- iptables -A INPUT -p tcp --dport 81 -j ACCEPT
复制代码 路由管理页面仍然不能访问,感觉可能是防火墙的问题。
这个是iptables中的内容,感觉好像nat有点问题,请大家指点一下,谢谢。- *nat
- :PREROUTING ACCEPT [0:0]
- :POSTROUTING ACCEPT [0:0]
- :OUTPUT ACCEPT [0:0]
- :WANPREROUTING - [0:0]
- -A PREROUTING -d 124.73.45.237 -j WANPREROUTING
- -A WANPREROUTING -p tcp -m tcp -d 124.73.45.237 --dport 81 -j DROP
- -A WANPREROUTING -p tcp -m tcp -d 124.73.45.237 --dport 81 -j DNAT --to-destination 124.73.45.237:81
- -A WANPREROUTING -p tcp -m tcp -d 124.73.45.237 --dport 22 -j DROP
- -A WANPREROUTING -p tcp -m tcp -d 124.73.45.237 --dport 2222 -j DNAT --to-destination 124.73.45.237:22
- :upnp - [0:0]
- -A WANPREROUTING -j upnp
- -A POSTROUTING -o ppp0 -j SNAT --to-source 124.73.45.237
- -A POSTROUTING -o br0 -s 10.100.0.1/255.255.255.0 -d 10.100.0.1/255.255.255.0 -j SNAT --to-source 10.100.0.1
- COMMIT
- *filter
- :INPUT DROP [0:0]
- :OUTPUT ACCEPT [0:0]
- -A INPUT -m state --state INVALID -j DROP
- -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
- -A INPUT -i br0 -j ACCEPT
- -A INPUT -i lo -j ACCEPT
- -A INPUT -p icmp -j ACCEPT
- -A INPUT -p udp -m udp --dport 33434:33534 -j ACCEPT
- -A INPUT -p tcp -m tcp --dport 81 -j ACCEPT
- -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
复制代码 |
|