#1 2009-08-03 20:50:31
- willycheng
- 新生
- 註冊日期: 2008-03-17
- 文章數: 4
- 目前積分 : 0
WL-500改機後的防火牆設定
小弟我已經依照步驟改機完畢,並且安裝了 lighttpd + FastCGI 也已經正常運作了(打上192.168.1.1:80 可以看到了),也安裝了Lynx 也照步驟做完了(申請的3322.ORG的DDNS),順便也申請了個TZO的DDNS,不過防火牆的設定一直沒辦法搞定,使用我的域名近端可以進入(我的IP事192.168.1.20 開域名的網頁OK),遠端卻無法看到網頁...不知道到底是哪邊的設定有問題,並且我發現我的3322.ORG不會自動更新IP...
我是不會用LINUX的豬手...麻煩請高手祥解
PS.我把管理頁面移到8080,防火牆(管理頁面那個)只要把遠端訪問那個打開,遠端就能用 域名:8080 開啟管理頁...SO...DDNS問題應該不大
離線
#2 2009-08-03 23:09:38
Re: WL-500改機後的防火牆設定
先把系統設定頁裡的 Enable Firewall? 設為 No 再從遠端連進來看行不行.
我的做法是將防火牆設定設在 /usr/local/sbin/post-firewall 裡面
內容是:
#!/bin/sh
iptables -D INPUT -j DROP
# lighttpd
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# ssh
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# system setup
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
# rtorrent
iptables -A INPUT -p tcp --dport 51777:51780 -j ACCEPT
iptables -A INPUT -p udp --dport 6881 -j ACCEPT
iptables -A INPUT -j DROP
以上若有錯誤請指正.
最後修改: wen1977 (2009-08-03 23:10:01)
離線
