1 Temat przez www2

  • www2
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-02-19
  • Posty: 466

Temat: SSH z dostepem z internetu na nietypowym porcie

no wlasnie - vpn dziala mi jak chce (dhcp nie daje dobrego adresu albo vpn cos zle dzisala) i wpadlem na pomysl zeby sobie otworzyc na niestandardowym porcie ssh np. zamiast 23 miec 666, ale w lan nadal na 23

jakies pomysly? wink

domyslam sie ze trzeba otworzyc port w firewallu ale co z usluga zeby dzialala na innym porcie w lanie? pewnie nie trzeba i zalatwi to jakas regulka? smile ktos dobry pomoze? smile

Wszystkie posty dotycza: TP-LINK TL-WR1043ND

Za pomoc Cezarego w poscie powyzej i ponizej dziekuje z gory :-)

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,198

Odp: SSH z dostepem z internetu na nietypowym porcie

Albo ustawiasz dwa demony, albo robisz przekierowanie z wanu z portu taki a taki na lan port taki a taki.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez www2

  • www2
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-02-19
  • Posty: 466

Odp: SSH z dostepem z internetu na nietypowym porcie

iptables -A FORWARD -i eth0.2 -p tcp --dport 666 -j ACCEPT
iptables -A PREROUTING -t br-lan -p tcp --dport 666 -j DNAT --to 192.168.1.100:22

czy nazwy interfaceow troszke inaczej mamy w tl-wr1043? smile

Wszystkie posty dotycza: TP-LINK TL-WR1043ND

Za pomoc Cezarego w poscie powyzej i ponizej dziekuje z gory :-)

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,198

Odp: SSH z dostepem z internetu na nietypowym porcie

Takie mamy. I zamiast się pytać - po prostu sprawdź smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez www2

  • www2
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-02-19
  • Posty: 466

Odp: SSH z dostepem z internetu na nietypowym porcie

iptables v1.4.6: can't initialize iptables table `br-lan': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

2/ poza tym trzeba zresetowac firewall pewnie?
3/

Chain FORWARD (policy DROP)
target     prot opt source               destination
zone_wan_MSSFIX  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
forwarding_rule  all  --  anywhere             anywhere
forward    all  --  anywhere             anywhere
reject     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:666


drop? oj to chcialem? wink

Wszystkie posty dotycza: TP-LINK TL-WR1043ND

Za pomoc Cezarego w poscie powyzej i ponizej dziekuje z gory :-)

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,198

Odp: SSH z dostepem z internetu na nietypowym porcie

-t br-lan <<<< - i pewnie chciałeś. Nie musisz restarować, przeciez wykonujesz te reguły.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez www2

  • www2
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-02-19
  • Posty: 466

Odp: SSH z dostepem z internetu na nietypowym porcie

nie rozumiem - br-lan juz probowalem i wyrzuca blad ktory wkleilem

Wszystkie posty dotycza: TP-LINK TL-WR1043ND

Za pomoc Cezarego w poscie powyzej i ponizej dziekuje z gory :-)

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,198

Odp: SSH z dostepem z internetu na nietypowym porcie

nie -t tylko -i (nie tablica tylko interfejs)

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez www2

  • www2
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-02-19
  • Posty: 466

Odp: SSH z dostepem z internetu na nietypowym porcie

iptables: No chain/target/match by that name.

Wszystkie posty dotycza: TP-LINK TL-WR1043ND

Za pomoc Cezarego w poscie powyzej i ponizej dziekuje z gory :-)