(!) Настройка проброса портов и правил Firewall через режим командной строки ADSL-модема

Как настроить проброс портов и правил межсетевого экрана (Firewall) через режим командной строки ADSL-модема?


Подключитесь к режиму командной строки модема. Приведем пример настройки проброса диапазона портов 9089-9090 на локальный IP-адрес 192.168.1.50:  

P660HTW2> ip nat server load 1
P660HTW2> ip nat server edit 2 forwardip 192.168.1.50
P660HTW2> ip nat server edit 2 svrport 9089 9090
P660HTW2> ip nat server edit 2 rulename forward
P660HTW2> ip nat server edit 2 active yes
active = 1
P660HTW2> ip nat server save
P660HTW2> ip nat server load 1
P660HTW2> ip nat server disp 1
Server Set: 1
Rule     name       Svr P Range  Server IP    LeasedTime
   Active protocol   Int Svr P Range  Remote Host IP Range


  1 DMZ            default       0.0.0.0  0
   No   ALL        0 - 0       0.0.0.0 - 0.0.0.0
  2 forward         9089 - 9090   192.168.1.50  0
   YES   ALL      9089 - 9090      0.0.0.0 - 0.0.0.0
  3              0 - 0       0.0.0.0  0
   No   ALL        0 - 0       0.0.0.0 - 0.0.0.0
  4              0 - 0       0.0.0.0  0
   No   ALL        0 - 0       0.0.0.0 - 0.0.0.0
  5              0 - 0       0.0.0.0  0
   No   ALL        0 - 0       0.0.0.0 - 0.0.0.0
  6              0 - 0       0.0.0.0  0
   No   ALL        0 - 0       0.0.0.0 - 0.0.0.0
  7              0 - 0       0.0.0.0  0
   No   ALL        0 - 0       0.0.0.0 - 0.0.0.0
  8              0 - 0       0.0.0.0  0
   No   ALL        0 - 0       0.0.0.0 - 0.0.0.0

Далее приведем пример настройки правил межсетевого экрана (Firewall):

P660HTW2>config edit custom-service 1 name NSATORRENT
P660HTW2>config edit custom-service 1 range 9089 9090
P660HTW2>config edit custom-service 1 ip-protocol tcp/udp
P660HTW2>config save custom-service 1
P660HTW2>config display custom-service 1
Custom Service #1:
Custom Service Name: NSATORRENT
Custom Service Type: TCP/UDP
Custom Service Start Port: 9089
Custom Service End Port: 9090

P660HTW2>config edit firewall set 2 rule 1 active yes
P660HTW2>config edit firewall set 2 rule 1 name r1
P660HTW2>config edit firewall set 2 rule 1 action permit
P660HTW2>config edit firewall set 2 rule 1 destport-custom NSATORRENT
P660HTW2>config save firewall
P660HTW2>config disp fire set 2 rule 1
ACL rule number: 1
ACL rule active: yes
Schedule active: no
ACL rule action: permit
ACL rule protocol:
ACL rule log: none
ACL rule alert: no
ACL rule name: r1
Custom dest. TCP/UDP port name: NSATORRENT

Список команд для ADSL-модема вы найдете в статье: «Список команд интерфейса CLI для ADSL-модемов серии P-660 и роутеров серии NBG»

KB-2192

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0