Firewall в CentOS 7 при переброске портов в домашней сети

[Тролль]

IDKFA

Думал ты моложе

Я тоже.

[Regius]

Да мне их девать некуда,лежат,пыль собирают, на Авито лень выкладывать, вдруг купит

Вот и у меня полно борохла, которое некуда девать(((
есть два xDSL модема Cisco )))))
их можно залинковать и по меди поиметь локальную сеть на расстоянии в несколько километров
может тоже кому-то надо?

смари чо у меня есть

► Показать

скоро стану сертифицированным

за xDsl скока денег хошь?

Я тебя наепал
модемы зюксели, а циско у меня VPN clent (CVPN 3002 Series) и где-то шлюзы VoIP должны быть, но не нашёл щаз... ещё принт-сервер HP валяется
ещё D-Link VoIP шлюз есть 4 FXS + 4 FXO вроде

[Тролль]

У меня домашняя сеть с двумя маршрутизаторами один из них D-Link DIR-100 прекрасно работает порты переброшены на веб-сервер Солярис, недавно поставил второй сервер с системой CentOS 7 где настроена ISPpanel Lite с переброшенным портом 1500. У меня проблема в настройке Firewall в системе CentOS 7. Локально открывается, а из интернета с другого провайдера нет. Нужен выезд в Миасс ко мне домой по адресу Донская 5-22, расчет Яндекс.Деньгами или наличными 300 рублей. Еще нужно настроить переброшеные порты по 21, 22, 80, 443, 25, 143, 110, 583.

слишком много лишней информации, нарисуй схему, разберемся куда-чего не ходит.

[Илья Архипкин]

У меня домашняя сеть с двумя маршрутизаторами один из них D-Link DIR-100 прекрасно работает порты переброшены на веб-сервер Солярис, недавно поставил второй сервер с системой CentOS 7 где настроена ISPpanel Lite с переброшенным портом 1500. У меня проблема в настройке Firewall в системе CentOS 7. Локально открывается, а из интернета с другого провайдера нет. Нужен выезд в Миасс ко мне домой по адресу Донская 5-22, расчет Яндекс.Деньгами или наличными 300 рублей. Еще нужно настроить переброшеные порты по 21, 22, 80, 443, 25, 143, 110, 583.

слишком много лишней информации, нарисуй схему, разберемся куда-чего не ходит.

SSH включил можно удаленно сперва через Солярку присоединиться потом из Солярки локально в CentOS по адресу 192.168.0.101 и настроить Firewall мне так делали удаленно администраторы

[Тролль]

У меня домашняя сеть с двумя маршрутизаторами один из них D-Link DIR-100 прекрасно работает порты переброшены на веб-сервер Солярис, недавно поставил второй сервер с системой CentOS 7 где настроена ISPpanel Lite с переброшенным портом 1500. У меня проблема в настройке Firewall в системе CentOS 7. Локально открывается, а из интернета с другого провайдера нет. Нужен выезд в Миасс ко мне домой по адресу Донская 5-22, расчет Яндекс.Деньгами или наличными 300 рублей. Еще нужно настроить переброшеные порты по 21, 22, 80, 443, 25, 143, 110, 583.

слишком много лишней информации, нарисуй схему, разберемся куда-чего не ходит.

SSH включил можно удаленно сперва через Солярку присоединиться потом из Солярки локально в CentOS по адресу 192.168.0.101 и настроить Firewall мне так делали удаленно администраторы

на centos у тебя iptables или firewalld?

[Илья Архипкин]

слишком много лишней информации, нарисуй схему, разберемся куда-чего не ходит.

SSH включил можно удаленно сперва через Солярку присоединиться потом из Солярки локально в CentOS по адресу 192.168.0.101 и настроить Firewall мне так делали удаленно администраторы

на centos у тебя iptables или firewalld?

Все сервесы отключены и Firewalld & Iptables, нужно добиться чтобы открывалась панель по адресу http://83.142.166.53:1500

[Тролль]

SSH включил можно удаленно сперва через Солярку присоединиться потом из Солярки локально в CentOS по адресу 192.168.0.101 и настроить Firewall мне так делали удаленно администраторы

на centos у тебя iptables или firewalld?

Все сервесы отключены и Firewalld & Iptables, нужно добиться чтобы открывалась панель по адресу http://83.142.166.53:1500

Из подсети 192.168.0.0 открывается?

[Илья Архипкин]

Да все отлично открывается

[Тролль]

Да все отлично открывается

из centos выполни tracerote 8.8.8.8 скинь результат

[Илья Архипкин]

Да все отлично открывается

из centos выполни tracerote 8.8.8.8 скинь результат

[root@localhost ~]# traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 my.router (192.168.1.1) 0.474 ms 0.807 ms 0.795 ms
2 * * *
3 217.19.112.129.static.uic.ru (217.19.112.129) 5.895 ms 6.280 ms 6.263 ms
4 195.239.109.237 (195.239.109.237) 6.244 ms 6.224 ms 6.205 ms
5 pe03.KK12.Moscow.gldn.net (79.104.235.215) 31.980 ms 32.366 ms 29.682 ms
6 72.14.213.116 (72.14.213.116) 33.048 ms 81.211.29.103 (81.211.29.103) 28.134 ms 28.587 ms
7 72.14.252.60 (72.14.252.60) 26.185 ms 72.14.252.58 (72.14.252.58) 32.344 ms 72.14.252.40 (72.14.252.40) 29.425 ms
8 google-public-dns-a.google.com (8.8.8.8) 32.707 ms 32.667 ms 30.103 ms
[root@localhost ~]#
Там две подсети 192.168.1.1 и 192.168.0.1

[Тролль]

Да все отлично открывается

из centos выполни tracerote 8.8.8.8 скинь результат

[root@localhost ~]# traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 my.router (192.168.1.1) 0.474 ms 0.807 ms 0.795 ms
2 * * *
3 217.19.112.129.static.uic.ru (217.19.112.129) 5.895 ms 6.280 ms 6.263 ms
4 195.239.109.237 (195.239.109.237) 6.244 ms 6.224 ms 6.205 ms
5 pe03.KK12.Moscow.gldn.net (79.104.235.215) 31.980 ms 32.366 ms 29.682 ms
6 72.14.213.116 (72.14.213.116) 33.048 ms 81.211.29.103 (81.211.29.103) 28.134 ms 28.587 ms
7 72.14.252.60 (72.14.252.60) 26.185 ms 72.14.252.58 (72.14.252.58) 32.344 ms 72.14.252.40 (72.14.252.40) 29.425 ms
8 google-public-dns-a.google.com (8.8.8.8) 32.707 ms 32.667 ms 30.103 ms
[root@localhost ~]#
Там две подсети 192.168.1.1 и 192.168.0.1

а 83.142.166.53 на каком роутере прописан ?

[Илья Архипкин]

из centos выполни tracerote 8.8.8.8 скинь результат

[root@localhost ~]# traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 my.router (192.168.1.1) 0.474 ms 0.807 ms 0.795 ms
2 * * *
3 217.19.112.129.static.uic.ru (217.19.112.129) 5.895 ms 6.280 ms 6.263 ms
4 195.239.109.237 (195.239.109.237) 6.244 ms 6.224 ms 6.205 ms
5 pe03.KK12.Moscow.gldn.net (79.104.235.215) 31.980 ms 32.366 ms 29.682 ms
6 72.14.213.116 (72.14.213.116) 33.048 ms 81.211.29.103 (81.211.29.103) 28.134 ms 28.587 ms
7 72.14.252.60 (72.14.252.60) 26.185 ms 72.14.252.58 (72.14.252.58) 32.344 ms 72.14.252.40 (72.14.252.40) 29.425 ms
8 google-public-dns-a.google.com (8.8.8.8) 32.707 ms 32.667 ms 30.103 ms
[root@localhost ~]#
Там две подсети 192.168.1.1 и 192.168.0.1

а 83.142.166.53 на каком роутере прописан ?

На 192.168.0.1

[Тролль]

[root@localhost ~]# traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 my.router (192.168.1.1) 0.474 ms 0.807 ms 0.795 ms
2 * * *
3 217.19.112.129.static.uic.ru (217.19.112.129) 5.895 ms 6.280 ms 6.263 ms
4 195.239.109.237 (195.239.109.237) 6.244 ms 6.224 ms 6.205 ms
5 pe03.KK12.Moscow.gldn.net (79.104.235.215) 31.980 ms 32.366 ms 29.682 ms
6 72.14.213.116 (72.14.213.116) 33.048 ms 81.211.29.103 (81.211.29.103) 28.134 ms 28.587 ms
7 72.14.252.60 (72.14.252.60) 26.185 ms 72.14.252.58 (72.14.252.58) 32.344 ms 72.14.252.40 (72.14.252.40) 29.425 ms
8 google-public-dns-a.google.com (8.8.8.8) 32.707 ms 32.667 ms 30.103 ms
[root@localhost ~]#
Там две подсети 192.168.1.1 и 192.168.0.1

а 83.142.166.53 на каком роутере прописан ?

На 192.168.0.1

скинь
netstat -rn

[Илья Архипкин]

а 83.142.166.53 на каком роутере прописан ?

На 192.168.0.1

скинь
netstat -rn

[root@localhost ~]# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 enp2s0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 enp3s0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 enp3s0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp2s0

[Тролль]

а скрин настроек проброса портов на шлюзе можно глянуть ?

[Илья Архипкин]

а скрин настроек проброса портов на шлюзе можно глянуть ?

[Тролль]

на 192.168.0.101 я так понимаю вообще не один порт не пробрасывается?
что там в etc/ihttpd.conf написано?

[Asylum]

Не по теме

Извиняюсь за оф. Я не понимаю для чего весь этот огород, можно взять облачный VDS, за 300-500 рублей в месяц, вся веб обвязка ставится в один клик, ОС на выбор. Cron, поддержка, резервное питание. Выключат у Вас свет на сутки, воришки украдут магистральный кабель или оборудование? Сейчас даже очень крупные компании все больше уходят в облако, а то, что делаете Вы, называется расбрасывание грабель

[Тролль]

Не по теме

Извиняюсь за оф. Я не понимаю для чего весь этот огород, можно взять облачный VDS, за 300-500 рублей в месяц, вся веб обвязка ставится в один клик, ОС на выбор. Cron, поддержка, резервное питание. Выключат у Вас свет на сутки, воришки украдут магистральный кабель или оборудование? Сейчас даже очень крупные компании все больше уходят в облако, а то, что делаете Вы, называется расбрасывание грабель

+100500

[Илья Архипкин]

Я уже доверил как-то себя зостингу HostLife.net ихнии сервера арестовали ФБР в Германии, потом меня локально взломали, и никак к консоли не подключиться и тем более я хочу региональное продвижение, а то Москва начинает борзеть мол мы тут в регионах плохие СЕО все в Москве, а в регионах нет, вы отстали, они еще кичаться тем что больше траффика генерируют чем вся Россия

[Asylum]

Я уже доверил как-то себя зостингу HostLife.net ихнии сервера арестовали ФБР в Германии, потом меня локально взломали, и никак к консоли не подключиться и тем более я хочу региональное продвижение, а то Москва начинает борзеть мол мы тут в регионах плохие СЕО все в Москве, а в регионах нет, вы отстали, они еще кичаться тем что больше траффика генерируют чем вся Россия

А почему Вы решили что сервер, если стоит в квартире лучше защищен?
На СЕО географическое расположение не влияет (никак).
Зачем сервер в Германии, они там деревянные по пояс, говоришь - поменяйте пасту, сервер тормозит. Нет, это Вам ресурсов не хватает, нужно переходить на более дорогой тариф. Пока не пришлешь десять раз результаты измерения температуры ...
С Москвы много клиентов, какой то разницы в подходе не вижу, а типа СЕОшников, которые живут прошлым веком, везде хватает

[Regius]

Не по теме

Извиняюсь за оф. Я не понимаю для чего весь этот огород, можно взять облачный VDS, за 300-500 рублей в месяц, вся веб обвязка ставится в один клик, ОС на выбор. Cron, поддержка, резервное питание. Выключат у Вас свет на сутки, воришки украдут магистральный кабель или оборудование? Сейчас даже очень крупные компании все больше уходят в облако, а то, что делаете Вы, называется расбрасывание грабель

+100500

Мужики, извините, но вы оба глупость сморозили
Нет ни одной крупной, серьёзной фирмы, которая бы в облаке что-то держала
Да, сейчас есть тенденция, что 1С-ники туда загоняют, VoIP и т.п.
Но в облака уходят только нищеброды, у кого нет ляма рублей на сервер и сопутсвующее.
Нет, конечно, зачастую используют VDS, но в глухом зарубежье и только для того, чтобы маски шоу до некоторой информации не добрались...
В общем, мужики, не вводите людей в заблуждение.
гос. конторы, те кто работают на гос-во и имеет оборотами в несколько миллионов долларов, никогда в жизни не будет хоть что-то в каком-то облаке хранить. Не те времена сейчас... Всё Ж...
А дурачёк частник у которого весь бизнес на коленке, конечно.. где удобнее, то и юзает.

[Тролль]

Не по теме

Извиняюсь за оф. Я не понимаю для чего весь этот огород, можно взять облачный VDS, за 300-500 рублей в месяц, вся веб обвязка ставится в один клик, ОС на выбор. Cron, поддержка, резервное питание. Выключат у Вас свет на сутки, воришки украдут магистральный кабель или оборудование? Сейчас даже очень крупные компании все больше уходят в облако, а то, что делаете Вы, называется расбрасывание грабель

+100500

Мужики, извините, но вы оба глупость сморозили
Нет ни одной крупной, серьёзной фирмы, которая бы в облаке что-то держала
Да, сейчас есть тенденция, что 1С-ники туда загоняют, VoIP и т.п.
Но в облака уходят только нищеброды, у кого нет ляма рублей на сервер и сопутсвующее.
Нет, конечно, зачастую используют VDS, но в глухом зарубежье и только для того, чтобы маски шоу до некоторой информации не добрались...
В общем, мужики, не вводите людей в заблуждение.
гос. конторы, те кто работают на гос-во и имеет оборотами в несколько миллионов долларов, никогда в жизни не будет хоть что-то в каком-то облаке хранить. Не те времена сейчас... Всё Ж...
А дурачёк частник у которого весь бизнес на коленке, конечно.. где удобнее, то и юзает.

Ежели есть свой датацентр, тогда да.

[Asylum]

Не по теме

Извиняюсь за оф. Я не понимаю для чего весь этот огород, можно взять облачный VDS, за 300-500 рублей в месяц, вся веб обвязка ставится в один клик, ОС на выбор. Cron, поддержка, резервное питание. Выключат у Вас свет на сутки, воришки украдут магистральный кабель или оборудование? Сейчас даже очень крупные компании все больше уходят в облако, а то, что делаете Вы, называется расбрасывание грабель

+100500

Мужики, извините, но вы оба глупость сморозили
Нет ни одной крупной, серьёзной фирмы, которая бы в облаке что-то держала
Да, сейчас есть тенденция, что 1С-ники туда загоняют, VoIP и т.п.
Но в облака уходят только нищеброды, у кого нет ляма рублей на сервер и сопутсвующее.
Нет, конечно, зачастую используют VDS, но в глухом зарубежье и только для того, чтобы маски шоу до некоторой информации не добрались...
В общем, мужики, не вводите людей в заблуждение.
гос. конторы, те кто работают на гос-во и имеет оборотами в несколько миллионов долларов, никогда в жизни не будет хоть что-то в каком-то облаке хранить. Не те времена сейчас... Всё Ж...
А дурачёк частник у которого весь бизнес на коленке, конечно.. где удобнее, то и юзает.

Многие федеральные компании работают только в белую, ибо остановка бизнеса даже на неделю может разорить всю контору. Сейчас даже многие бухгалтера отказываются идти на работу в конторы с "серой" бухгалтерией.

А насчет маски-шоу, так все, всё знают, времена другие. Как говорил Мюллер - что знают двое, знает и свинья

[Regius]

+100500

Мужики, извините, но вы оба глупость сморозили
Нет ни одной крупной, серьёзной фирмы, которая бы в облаке что-то держала
Да, сейчас есть тенденция, что 1С-ники туда загоняют, VoIP и т.п.
Но в облака уходят только нищеброды, у кого нет ляма рублей на сервер и сопутсвующее.
Нет, конечно, зачастую используют VDS, но в глухом зарубежье и только для того, чтобы маски шоу до некоторой информации не добрались...
В общем, мужики, не вводите людей в заблуждение.
гос. конторы, те кто работают на гос-во и имеет оборотами в несколько миллионов долларов, никогда в жизни не будет хоть что-то в каком-то облаке хранить. Не те времена сейчас... Всё Ж...
А дурачёк частник у которого весь бизнес на коленке, конечно.. где удобнее, то и юзает.

Ежели есть свой датацентр, тогда да.

ну так крупные компании и стремятся поиметь свой дата-центр
Щаз крупный бизнес вообще вороны пуганой боится. у меня клиенты одни такой кипишь устроили... набрали серверов перед НГ... один какой-то вообще путёвый.. за полляма... и чтобы за новогодние каникулы (за 8 дней) всё было только на их серверах...
сами не бухали толком в праздники.. и мне не давали((((
вот такие вот реали нынче (((