Перенаправление портов Asus RT-N16

[UnnamedUser]

Для ssh сервера, разумнее всего было бы изменить правило

Код: [Выделить]

-A INPUT -p tcp -m tcp --dport 22223 --tcp-flags FIN,SYN,RST,ACK SYN -j BRUTEна

Код: [Выделить]

-A INPUT -p tcp -m mutliport --dports 11111,22223 --tcp-flags FIN,SYN,RST,ACK SYN -j BRUTEТ.е изменить правило.
iptables -R INPUT 8 -p tcp -m mutliport --dports 11111,22223 --tcp-flags FIN,SYN,RST,ACK SYN -j BRUTE
Для всего остального
iptables -I INPUT номер_правила<2 -p $proto -m $proto ---dport $dport -j ACCEPT.

Да 22223 - это уже я эксперементировал. ...я же фэйковые адреса сюда выкладываю. Ну вот чтото типа этого порта - вылезло реальное. Не исправил когда копипастел
Пользователь решил продолжить мысль 16 Июня 2012, 17:11:33:

Т.е изменить правило.
iptables -R INPUT 8 -p tcp -m mutliport --dports 11111,22223 --tcp-flags FIN,SYN,RST,ACK SYN -j BRUTE
Для всего остального
iptables -I INPUT номер_правила<2 -p $proto -m $proto ---dport $dport -j ACCEPT.

Если не сложно, напиши прям команду, которую надо вбивать. я в iptables ну вообще никак. и намеки не понимаю
Пользователь решил продолжить мысль 16 Июня 2012, 19:13:16:

iptables -R INPUT 8 -p tcp -m mutliport --dports 11111,22223 --tcp-flags FIN,SYN,RST,ACK SYN -j BRUTE
Для всего остального
iptables -I INPUT номер_правила<2 -p $proto -m $proto ---dport $dport -j ACCEPT.

На первую же строчку вот что мне отвечает
[Router_admin@router root]$ iptables -R INPUT 8 -p tcp -m mutliport --dports 11111,
22223 --tcp-flags FIN,SYN,RST,ACK SYN -j BRUTE
iptables v1.4.3.2: Couldn't load match `mutliport':File not found

Try `iptables -h' or 'iptables --help' for more information.

[koshev]

я же фэйковые адреса сюда выкладываю.

Зачем? Что такого может быть в роутере?

Если не сложно, напиши прям команду, которую надо вбивать. я в iptables ну вообще никак. и намеки не понимаю

Если ты фейковые адреса выкладываешь? Как тебе написать команду которую надо "вбить"?

На первую же строчку вот что мне отвечает
iptables v1.4.3.2: Couldn't load match `mutliport':File not found

Try `iptables -h' or 'iptables --help' for more information.

Опечатался, прошу извинить.
iptables -R INPUT 8 -p tcp -m multiport --dports 11111,22223 --tcp-flags FIN,SYN,RST,ACK SYN -j BRUTE

[UnnamedUser]

Если ты фейковые адреса выкладываешь? Как тебе написать команду которую надо "вбить"?

Да тут же всего 3 адресе 2 порта
1.адрес роутера внешний
2.адрес роутера внутренний
3.адрес сервера в сети.
4.порт на который я захожу из инета 11111
5.порт 22 на который должен быть перенаправлен 11111

Фейковые - это на всякий случай от греха. А то найдутся энтузиасты.
Пользователь решил продолжить мысль 16 Июня 2012, 20:44:45:

Опечатался, прошу извинить.
iptables -R INPUT 8 -p tcp -m multiport --dports 11111,22223 --tcp-flags FIN,SYN,RST,ACK SYN -j BRUTE

Вот такую штуку выдает
iptables: No chain/target/match by that name.
Пользователь решил продолжить мысль 16 Июня 2012, 20:48:15:Кстате 22223 - это я сделал порт для ssh непосредственно к роутеру. Как я говорил к роутеру все работает

Пы.Сы. Если можешь мне помочь, то напиши в личку, я там тебе выложу все как на духу все адреса. тут я как очкую

[UnnamedUser]

Уважаемые, ну очень надо. Подскажите куда копать?

[victor00000]

Код: [Выделить]

ifconfig -a
iwconfig?

[UnnamedUser]

Код: [Выделить]

ifconfig -a

(Нажмите, чтобы показать/скрыть)

br0       Link encap:Ethernet  HWaddr BC:AE:C5:C4:BA:37 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:501858 errors:0 dropped:0 overruns:0 frame:0
          TX packets:318068 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:75448195 (71.9 MiB)  TX bytes:286720449 (273.4 MiB)

eth0      Link encap:Ethernet  HWaddr BC:AE:C5:C4:BA:37 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:672514 errors:0 dropped:0 overruns:0 frame:0
          TX packets:619032 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:355084465 (338.6 MiB)  TX bytes:344648071 (328.6 MiB)
          Interrupt:4 Base address:0x2000

eth1      Link encap:Ethernet  HWaddr BC:AE:C5:C4:BA:37 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:169283 errors:0 dropped:0 overruns:0 frame:10360871
          TX packets:254658 errors:42 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:24431026 (23.2 MiB)  TX bytes:48238084 (46.0 MiB)
          Interrupt:3 Base address:0x1000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING MULTICAST  MTU:16436  Metric:1
          RX packets:236395 errors:0 dropped:0 overruns:0 frame:0
          TX packets:236395 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:46992965 (44.8 MiB)  TX bytes:46992965 (44.8 MiB)

sit0      Link encap:IPv6-in-IPv4 
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

vlan1     Link encap:Ethernet  HWaddr BC:AE:C5:C4:BA:37 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:347824 errors:0 dropped:0 overruns:0 frame:0
          TX packets:362822 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:67109711 (64.0 MiB)  TX bytes:295297533 (281.6 MiB)

vlan2     Link encap:Ethernet  HWaddr BC:AE:C5:C4:BA:37 
          inet addr:11.111.111.11  Bcast:11.111.111.12  Mask:255.255.255.252
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:324690 errors:0 dropped:0 overruns:0 frame:0
          TX packets:256210 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:275869502 (263.0 MiB)  TX bytes:49350538 (47.0 MiB)

Пользователь решил продолжить мысль 19 Июня 2012, 12:10:08:

Код: [Выделить]

iwconfig

(Нажмите, чтобы показать/скрыть)

/bin/sh: iwconfig: not found

[victor00000]

И схема рисует, пример PC1-br0 ---> PC2-vlan1

[UnnamedUser]

И схема рисует, пример PC1-br0 ---> PC2-vlan1

Виктор , что это значит?
Что сделать то надо?
Я так понимаю ты не русский. Мне действительно приятно, что ты мне пытаешься помочь, но мне трудно понять, что ты хочешь сказать. Если тебе легче будет, давай на английском в личке пообщаемся, решим вопрос, здесь отпишу решение.

[fisher74]

У него в подписи сказано, что с его речью. Я тоже не знал, что такие люди не воспринимают склонения и спряжения.
Он просит от Вас схему Вашей сети.

[UnnamedUser]

У него в подписи сказано, что с его речью. Я тоже не знал, что такие люди не воспринимают склонения и спряжения.
Он просит от Вас схему Вашей сети.

Ох как неудобно то получилось. Чего то я не воспринял его подпись. Спасибо, что подсказал.

...Извини, если что не так...

А схема сети проста
WAN---->Router RT-N16----->HUB Asus GX1000SS -----> все компы включая сервер.
Пробовал напрямую к роутеру сервер подключать, так же петруха.
Наличие хаба - это необходимость связанная с расположением техники, без него никак )

Я попробую перепрошить роутер. Вроде как от Марта месяца родная проша вышла на оф. сайте Асуса
Пользователь решил продолжить мысль 20 Июня 2012, 11:47:42:Перепрошил роутер последней прошивкой от Асус. Все заработало.

К сожалению не могу поделиться iptables потому что в стандартной прошивке нету SystemCommand и в косоль он не пускает и галочки чтобы через ssh прилепиться можно было тоже нет.

Вот так...

[victor00000]

Cброс по умолчания модем, попробувал ssh?