Я пытаюсь открыть порты 5060 и 5004 (udp и tcp) для определенного внутреннего IP-адреса (192.168.1.5), но я хочу, чтобы связь через эти порты осуществлялась только между определенным внешним хостом (ами) и запрещала все остальное для этого внутреннего IP. Я пробовал различные правила, но они либо открывают порт для любого внешнего источника, либо блокируют все. Вот мой вывод -vL
Chain INPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 DROP all -- any any anywhere anywhere state INVALID 19 2811 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED 0 0 shlimit tcp -- any any anywhere anywhere tcp dpt:ssh state NEW 0 0 ACCEPT all -- lo any anywhere anywhere 3 156 ACCEPT all -- br0 any anywhere anywhere 0 0 ACCEPT udp -- any any anywhere anywhere udp spt:bootps dpt:bootpc Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 14 3744 all -- any any anywhere anywhere account: network/netmask: 192.168.1.0/255.255.255.0 name: lan 0 0 ACCEPT all -- br0 br0 anywhere anywhere 0 0 DROP all -- any any anywhere anywhere state INVALID 2 104 TCPMSS tcp -- any any anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU 13 3692 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED 0 0 wanin all -- vlan2 any anywhere anywhere 1 52 wanout all -- any vlan2 anywhere anywhere 1 52 ACCEPT all -- br0 any anywhere anywhere Chain OUTPUT (policy ACCEPT 18 packets, 9439 bytes) pkts bytes target prot opt in out source destination Chain shlimit (1 references) pkts bytes target prot opt in out source destination 0 0 all -- any any anywhere anywhere recent: SET name: shlimit side: source 0 0 DROP all -- any any anywhere anywhere recent: UPDATE seconds: 60 hit_count: 4 name: shlimit side: source Chain wanin (1 references) pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp -- any any anywhere --hidden-- tcp dpt:8082 0 0 ACCEPT udp -- any any anywhere --hidden-- udp dpt:8082 0 0 ACCEPT udp -- any any anywhere --hidden-- udp dpt:1194 0 0 ACCEPT tcp -- any any anywhere --DEVICE-- tcp multiport dports sip,5004 0 0 ACCEPT udp -- any any anywhere --DEVICE-- udp multiport dports sip,5004 0 0 ACCEPT tcp -- any any anywhere --hidden-- tcp dpts:domain:3074 0 0 ACCEPT udp -- any any anywhere --hidden-- udp dpts:domain:3074 Chain wanout (1 references) pkts bytes target prot opt in out source destination
** Устройство - это то, что я хочу изменить (192.168.1.5)
dd-wrt и помидор - две разные системы, что это такое?
На экране Tomato gui заполните поля.
Proto: Both
Scr Address: 99.99.99.99 (The specific external host.)
Ext Ports: 5060
Int Port: 5060
Int Address: 192.168.1.5
Повторите вышеуказанные шаги для порта 5004.
Повторите вышеуказанные шаги для дополнительных адресов Src.