:fill(white):strip_exif()/i/2000537716.jpeg?f=thumbmini)
:strip_exif()/u/4143/crop673c629560e43_cropped.gif?f=community)
KOPHI - Klagen Op Het Internet podcast. Luister hier! – bejaardenexport, WEF en de LIDL kassa kwamen al voorbij. Meepraten als gast? DM mij!
Vraag
Beste antwoord (via NiGeLaToR op 18-12-2017 13:57)
:strip_icc():strip_exif()/u/105389/Letter%2520D%2520-%252060x60%2520rev%25202.jpg?f=community)
Ahhh, my bad 
Ik heb deze altijd gebruikt, werkte goed:
Deze in de /jffs/scripts/firewall-start, werkte altijd goed.
Enige verschil tussen mijn regel en de jouwe is dat --dport direct aan je IP zit, maar dat kan een fout in het wijzigen van je IP zijn. Ik kan me ook niet herinneren dat er andere regels nodig zijn.
Ik heb deze altijd gebruikt, werkte goed:
iptables -t nat -I VSERVER 1 -p tcp -m tcp -s 1.2.3.4/32 --dport 222 -j DNAT --to 192.168.2.11:22 iptables -t nat -I VSERVER 2 -p tcp -m tcp -s 2.3.4.0/24 --dport 222 -j DNAT --to 192.168.2.11:22
Deze in de /jffs/scripts/firewall-start, werkte altijd goed.
Enige verschil tussen mijn regel en de jouwe is dat --dport direct aan je IP zit, maar dat kan een fout in het wijzigen van je IP zijn. Ik kan me ook niet herinneren dat er andere regels nodig zijn.
Do not argue with a fool. He will drag you down to his level and beat you with experience.
Alle reacties
Ga eens in de GUI naar Advanced -> WAN -> Virtual Server / Port Forwarding
Ik heb zelf een andere poort gebruikt als "Port Range":
Ik gebruik dan "ssh -P 222 user@extern-ip" om in te loggen op mijn Linux server. Deze wordt dan doorgezet naar local IP 192.168.2.11 op poort 22.
Ik weet niet wat er gebeurd als je "Port Range" 22 gebruikt, of je dan nog met SSH in de Asus kunt komen, maar dat mag je zelf uitproberen
Let me know.
PS, Dit werkt makkelijker dan /jffs/scripts/firewall-start aan te passen
Ik heb zelf een andere poort gebruikt als "Port Range":
Service Name Port Range Local IP Local Port Protocol Naampje-SSH 222 192.168.2.11 22 TCP
Ik gebruik dan "ssh -P 222 user@extern-ip" om in te loggen op mijn Linux server. Deze wordt dan doorgezet naar local IP 192.168.2.11 op poort 22.
Ik weet niet wat er gebeurd als je "Port Range" 22 gebruikt, of je dan nog met SSH in de Asus kunt komen, maar dat mag je zelf uitproberen
Let me know.
PS, Dit werkt makkelijker dan /jffs/scripts/firewall-start aan te passen
[ Voor 6% gewijzigd door daxy op 15-12-2017 13:13 ]
Do not argue with a fool. He will drag you down to his level and beat you with experience.
/u/286700/avatar_916e23a12c4e_128.png?f=community){kind=avatar}
KOPHI - Klagen Op Het Internet podcast. Luister hier! – bejaardenexport, WEF en de LIDL kassa kwamen al voorbij. Meepraten als gast? DM mij!
Ahhh, my bad
Ik heb deze altijd gebruikt, werkte goed:
Deze in de /jffs/scripts/firewall-start, werkte altijd goed.
Enige verschil tussen mijn regel en de jouwe is dat --dport direct aan je IP zit, maar dat kan een fout in het wijzigen van je IP zijn. Ik kan me ook niet herinneren dat er andere regels nodig zijn.
Ik heb deze altijd gebruikt, werkte goed:
iptables -t nat -I VSERVER 1 -p tcp -m tcp -s 1.2.3.4/32 --dport 222 -j DNAT --to 192.168.2.11:22 iptables -t nat -I VSERVER 2 -p tcp -m tcp -s 2.3.4.0/24 --dport 222 -j DNAT --to 192.168.2.11:22
Deze in de /jffs/scripts/firewall-start, werkte altijd goed.
Enige verschil tussen mijn regel en de jouwe is dat --dport direct aan je IP zit, maar dat kan een fout in het wijzigen van je IP zijn. Ik kan me ook niet herinneren dat er andere regels nodig zijn.
Do not argue with a fool. He will drag you down to his level and beat you with experience.
Juist, dan moet ik het nog even goed checken:
Ahhh, my bad
Ik heb deze altijd gebruikt, werkte goed:
iptables -t nat -I VSERVER 1 -p tcp -m tcp -s 1.2.3.4/32 --dport 222 -j DNAT --to 192.168.2.11:22 iptables -t nat -I VSERVER 2 -p tcp -m tcp -s 2.3.4.0/24 --dport 222 -j DNAT --to 192.168.2.11:22
Deze in de /jffs/scripts/firewall-start, werkte altijd goed.
Enige verschil tussen mijn regel en de jouwe is dat --dport direct aan je IP zit, maar dat kan een fout in het wijzigen van je IP zijn. Ik kan me ook niet herinneren dat er andere regels nodig zijn.
- heb je in de GUI poort 22 nog geforward staan, of alleen dit script actief?
- --dport is bij jou met opzet 222, maar als ik daar gewoon 22 gebruik zou dus geen probleem moeten zijn. Is de WAN kant dus.
- ik zie nog een verschil, jij doet in jouw script /32 of /24 gebruiken. Ik deed alleen losse IP's. Kan dat wel of moet het altijd een /xx zijn? Toevallig de regel die het bij mij wel doet is namelijk ook een /24
Thanks, denk dat ik er dichtbij ben zo.
KOPHI - Klagen Op Het Internet podcast. Luister hier! – bejaardenexport, WEF en de LIDL kassa kwamen al voorbij. Meepraten als gast? DM mij!
Nope. Die heb ik nu ipv de manual entries. Maar dan kan je dus niet (makkelijk) op IP niveau blokkeren/toestaan
Ik denk dat het niet uit maakt, maar probeer het eens anders met een andere poort als het gene hier onder niet werkt
Een enkel IP heeft een subnet van /32. Vandaar dat ik 2 voorbeelden had neergezet. Ik denk dat je dat maar eens moet proberen.[b]:
- ik zie nog een verschil, jij doet in jouw script /32 of /24 gebruiken. Ik deed alleen losse IP's. Kan dat wel of moet het altijd een /xx zijn? Toevallig de regel die het bij mij wel doet is namelijk ook een /24
Let me know. Succes!
Do not argue with a fool. He will drag you down to his level and beat you with experience.
@daxy ik moet je wat bekennen 
Hij doet het.. ik had een typefout gemaakt.. onwijs bedankt voor je hulp, het levert je in ieder geval mijn dank én een 'beste antwoord' op :-D
Hij doet het.. ik had een typefout gemaakt.. onwijs bedankt voor je hulp, het levert je in ieder geval mijn dank én een 'beste antwoord' op :-D
KOPHI - Klagen Op Het Internet podcast. Luister hier! – bejaardenexport, WEF en de LIDL kassa kwamen al voorbij. Meepraten als gast? DM mij!
Pagina: 1