непонятная проблема с файерволом стоящим в d-link dsl-504t
не могу открыть порты на вход:-(# iptables -t filter -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere 192.168.1.37 tcp dpt:443
ACCEPT tcp -- anywhere 192.168.1.37 tcp dpt:www
ACCEPT tcp -- anywhere 192.168.1.37 tcp dpt:ftp
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS set 1360
DROP all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP icmp -- anywhere anywhere icmp destination-unreachable
DROP icmp -- anywhere anywhere state INVALID
# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:443 to:192.168.1.37:443
DNAT tcp -- anywhere anywhere tcp dpt:www to:192.168.1.37:80
DNAT tcp -- anywhere anywhere tcp dpt:ftp to:192.168.1.37:21
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
#
вроде прописывает он через вебинтерфейс все верно,
а на 37 пакеты из инета не приходят,
т.е. те, которые отправляются на 80 или 21 порт
реального внешнего ip
(да на 37 все настроено и в локалке видно)
в чем может быть проблема?
Вариант для распечатки
Информационная безопасность (Public)
(ok) on 24-Фев-07, 13:42 
