Каталог статей
Проброс портов - От А до Я
1.DMZ
Настройка DMZ — указывается IP компьютера, на который будут
перенаправляться абсолютно все входящие соединения. Однако в случае
комбинированных соединений, например DualAccess PPPoE, проброс портов из
локальной сети провайдера придется делать в любом случае ручками через
стартовые скрипты.
Не рекомендую DMZ абсолютно никому в целях безопасности, ибо, как
говорит небезызвестный Михаил Фленов, надо запрещать абсолютно всё, что
явно не разрешено.
Настройка DMZ — операция в буквально два движения мышкой.
Идем на вкладку NAT/QOS — DMZ.
Включаем DMZ и указываем IP порта, куда направлять ВСЕ входящие сообщения.
Нажимаем «применить» и собственно всё, ничего сложного и страшного,
кроме создания опасности для компьютера. Теперь злоумышленникам легче
достучаться до вашего компьютера.
Лучше подобрать более подходящий способ пробросить порты из предложенных ниже.
2. UPnP
Использование UPnP — ужасно удобная вещь. Позволяет не указывать вручную
в настройках маршрутизатора перенаправление портов для программ,
которые поддерживают этот стандартВ двух словах — программа при запуске
сама будет посылать маршрутизатору информацию какие порты ей нужны.
Пример такой программы — µTorrent (она же uTorrent).Но опять же в целях
безопасности — не стоит использовать. Мало ли какой хитрый вирус попадет
к вам на компьютер.UPnP, настраиваемый в веб-интерфейсе DD-WRT так же
работает только для основного подключения. Для локальной зоны оператора
при комбинированном (DualAccess) подключении придется опять таки ручками
перенаправлять.
Настройка UPnP столь же банальна на стороне маршрутизатора.
Переходим на вкладку NAT/QOS — UPnP.
Включаем UPnP, включаем или отключаем очистку старых данных при
перезагрузке на своё усмотрение. Если для разных целей используете
разные порты — то точно не понадобится.
Нажимаем так же «применить» и теперь программы, умеющие работать с UPnP сами перенаправят нужные порты на себя.
Удобно, но не все программы умеют. А вот всякие вирусы-backdoor’ы умеют, так что осторожнее.
3. Через веб-интерфейс
Проброс портов через веб-интерфейс — оптимальный и достаточный вариант
если используется не комбинированное подключение или же комбинированное и
нет надобности открывать порты в локальной сети.В плане безопасности —
если открывать только нужные порты для своего компьютера, то всё будет
здорово и безопасно.
Итак переходим к ручному пробросу портов.
Идем на вкладку NAT/QOS — Перенаправление портов.
Здесь указываем:
Приложение — название программы
для которой предназначено правило. Необходимо для удобства, чтобы потом
не запутаться что и где перенаправляем.
Протокол — TCP, UDP или Оба. В
зависимости от типа протокола, который использует программа. Если не
знаете или не уверены — указывайте Оба.
Source Net — откуда идет входящее соединение. Если без разницы или не уверены — оставляйте пустым
Порт источник — на какой порт идет входящее подключение. Если не знаете что указывать — указывайте порт, прописанный в программе
IP-адрес — здесь указывайте IP адрес компьютера в домашней сети, куда перенаправляете
Порт приемник — порт, указанный в программе, для которой настраиваете проброс портов
Включить — отмечаете галочкой
какие правила активны. Если вдруг надо отключить проброс портов, то не
стоит удалять правило, просто снимаете галочку.
Способ самый удобный, но не достаточный в случае с DualAccess
PPPoE/PPTP. Как быть с этими комбинированными подключениями — ниже.
4. Через стартовые скрипты
Ручной проброс портов через стартовые скрипты — самый некомфортный для
новичков способ, однако без него с DualAccess-подключениями не обойтись,
если надо заставить работать программы с локальной сетью провайдера.
По безопасности — точно так же как и проброс портов через веб-интерфейс. Если пробрасывать только нужное — то не смертельно.
Проброс портов через скрипты используется, как правило, при использовании типа соединения DualAccess.
В данном случае необходимо пробросить порты так же из локальной зоны
провайдера, но вот незадача — через веб-интерфейс пробрасываются только
порты основного соединения (ppp0).
Чтобы перенаправить порты и из локальной зоны делаем следующее.
Идем на вкладку Тех. обслуживание — Команды
И в поле для ввода текста вводим строки заменяя значения на свои:
| Code: | iptables -A FORWARD -s 10.0.0.0/8 -j ACCEPT
iptables -A FORWARD -d 10.0.0.0/8 -j ACCEPT
iptables -I POSTROUTING -t nat -o vlan1 -d 10.0.0.0/8 -j MASQUERADE
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 31818 -j DNAT --to-dest 192.168.1.125:31818
iptables -t nat -A PREROUTING -i vlan1 -p udp --dport 31818 -j DNAT --to-dest 192.168.1.125:31818 |
Где
10.0.0.0/8 — подсеть и маска сети провайдера (тоже самое, что 10.0.0.0/255.0.0.0). Узнать можно у провайдера.
vlan1 — имя WAN-интерфейса (ну или нужного вам, если, например, MultiWAN настраиваете)
31818 — перенаправляемый порт.
tcp и udp — тип протокола.
192.168.1.125 — IP-адрес компьютера, на который перенаправляем обращение к порту.
Здесь первые три строки — сообщаем брандмауэру о существовании локальной сети. Их должно быть ровно три, дублировать не надо.
Последние две строки — перенаправляем udp и tcp протоколы порта 31818 на
нужный нам компьютер. Они даны для примера, и их может быть любое
количество. Меняйте данные на свои только.
После того, как сформировали все свои требования к брандмауэру — нажимаем Сохр.брандмауэр и ждем перезагрузки роутера.
|
| Категория: Сеть и Интернет | Добавил: kemchuk (01.06.2013)
|
| Просмотров: 691
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] |
| Статистика |
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
|
|
