數位天堂

Nokia:科技始終來自於人性; 拜耳:如果文明不能使我們更相愛,那科技便失去意義!
歡迎您的加入,讓我們一起討論科技與環保的整合應用...

您尚未登入。

#1 2009-08-03 20:50:31

willycheng
新生
註冊日期: 2008-03-17
文章數: 4
目前積分 :   

WL-500改機後的防火牆設定

小弟我已經依照步驟改機完畢,並且安裝了 lighttpd + FastCGI 也已經正常運作了(打上192.168.1.1:80 可以看到了),也安裝了Lynx 也照步驟做完了(申請的3322.ORG的DDNS),順便也申請了個TZO的DDNS,不過防火牆的設定一直沒辦法搞定,使用我的域名近端可以進入(我的IP事192.168.1.20 開域名的網頁OK),遠端卻無法看到網頁...不知道到底是哪邊的設定有問題,並且我發現我的3322.ORG不會自動更新IP...
我是不會用LINUX的豬手...麻煩請高手祥解

PS.我把管理頁面移到8080,防火牆(管理頁面那個)只要把遠端訪問那個打開,遠端就能用 域名:8080 開啟管理頁...SO...DDNS問題應該不大




離線

 

#2 2009-08-03 23:09:38

wen1977
老司機
註冊日期: 2009-04-29
文章數: 304
目前積分 :   

Re: WL-500改機後的防火牆設定

先把系統設定頁裡的 Enable Firewall?  設為 No 再從遠端連進來看行不行.
我的做法是將防火牆設定設在 /usr/local/sbin/post-firewall 裡面
內容是:

#!/bin/sh iptables -D INPUT -j DROP # lighttpd iptables -A INPUT -p tcp --dport 80 -j ACCEPT # ssh iptables -A INPUT -p tcp --dport 22 -j ACCEPT # system setup iptables -A INPUT -p tcp --dport 8080 -j ACCEPT # rtorrent iptables -A INPUT -p tcp --dport 51777:51780 -j ACCEPT iptables -A INPUT -p udp --dport 6881 -j ACCEPT iptables -A INPUT -j DROP


以上若有錯誤請指正.


最後修改: wen1977 (2009-08-03 23:10:01)


離線

 

友情連結

論壇頁尾

Powered by PunBB
© Copyright 2018 Rickard Andersson
RSS Feed