не могу открыть порт на роутере

[Православный Маковод]

всем привет,


-имеется:

Код: [Выделить]

Distributor ID:   Ubuntu
Description:   Ubuntu 14.04.3 LTS
Release:   14.04
Codename:   trusty
сверху натянул оболочку для xubuntu

+ модем DLINK-620 firmware 1.0.39 на WiFi со стандартными настройками оператора

мне нужно пробросить порты TCP/UDP: 3000, 3001, 3002

для этого
1) я следовал инструкции ну например этой
http://www.dlink.ru/ru/faq/233/1033.html

2) я установил Gufw Firewall и ч/з него прописал соотв. команды
выглядит по факту это так:

(кусочек лога из sudo iptables -L )

Код: [Выделить]

target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:3000
ACCEPT udp -- anywhere anywhere udp dpt:3000
ACCEPT tcp -- anywhere anywhere tcp dpt:3001
ACCEPT udp -- anywhere anywhere udp dpt:3001
ACCEPT tcp -- anywhere anywhere tcp dpt:3002
ACCEPT udp -- anywhere anywhere udp dpt:3002

Код: [Выделить]

ifconfig
eth0      Link encap:Ethernet  HWaddr 00:25:ab:20:80:95 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:29012 errors:0 dropped:0 overruns:0 frame:0
          TX packets:29012 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2963319 (2.9 MB)  TX bytes:2963319 (2.9 MB)

wlan0     Link encap:Ethernet  HWaddr 44:6d:57:d3:18:5f 
          inet addr:192.168.0.83  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::466d:57ff:fed3:185f/64 Scope:Link
          inet6 addr: fd01::a778:a83a:2729:d17a/128 Scope:Общий
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1412927 errors:0 dropped:0 overruns:0 frame:0
          TX packets:721893 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1651459050 (1.6 GB)  TX bytes:70245997 (70.2 MB)
IP-адрес белый (провайдер onlime)
NAT отсутствует

дальше я иду проверять порты (например здесь: https://2ip.ru/check-port/) - всё закрыто, что я делаю не так?

===
через какое-то я выяснил, что открылся TCP 3002 - без каких-л изменений с моей стороны
я не понимаю почему только он т к правила стоят однотипные для всех портов

[kostryukov]

вообще этот сервис не показывает открытый порт.

покажите настройки dlink и iptables-save
и запущено ли что либо на портах 300X ?

[Православный Маковод]

kostryukov,
спасибо за попытку решить проблему, но вчера вечером я её решил сам)

сервис показал, что правила созданы и они приняты к исполнению
а открыт порт или закрыт - открываю любое приложение, которое можно повесить на эти порты, и проверяю.

и запущено ли что либо на портах 300X ?

ничего

теперь это не так важно, вопрос решился следующим образом:

1) Удаляем созданные для этих портов правила
2) Переводим модем от DMZ
3) Возвращаем модем из DMZ
4) Создаём правила для каждого порта (TCP+UDP)
5) Порты открыты

думаю, что дело в модеме