Openwrt открываем ssh и web интерфейс на WAN

Для начала Узнаем версию openwrt в консоле набираем

cat /proc/version

У меня вывод был следующий

Linux version 3.18.18 (thepeople@trabant) (gcc version 4.8.3 (OpenWrt/Linaro GCC 4.8-2014.04 r46407) ) #1 Sat Jul 18 09:04:31 CEST 2015

Для того что бы открыть порт ssh на WAN нам необходимо внести разрешающее правило в соответвующую цепочку iptables, узнаем ее название набрав в консоле

iptables -L

В моем случае цепочка называется zone_wan_input, от версии к версии цепочки могут менять свое назваени поэтому, многие статьи в интеренете уже неактуальны

Внесем разрешающее правило

# Allow Access to ssh on WAN
iptables --table filter --insert zone_wan_input 1 --jump ACCEPT --source 0/0 --protocol tcp --destination-port 22
# Allow Access to web on WAN
iptables --table filter --insert zone_wan_input 1 --jump ACCEPT --source 0/0 --protocol tcp --destination-port 80

Правило гласит: в таблицу фильтр вставить в цепочку zone_wan_input разрешающее правило под первым номером (если не указать номер то правило будет последним и скорее всего будет после запрещающего и не будет работать), источник подключения любой (здесь если вы все же решились открыть ssh в Интернет лучше указать реальные белые адреса с которых можно будет подключаться) протокол tcp, порт назначения 22 (ssh).
Эти строку мы вставляем в Network -Firewall - Custom Rules

В заключении
Пользовательские правила iptables прописываются в файле /etc/firewall.user
Правильным будет подключаться к Вашему роутеру по средствам VPN, для этого необходимо настроить openvpn server на роутере

 

Таксаномия: 

Комментарии

Долго мучался, с данной проблемой, думал на провайдера, на конфликт веб интерфейса роутера в каких-то настройках. Огромное спасибо!!!!!!!!!!!!

Добавить комментарий