Tomato Firmware е един от най-популярните софтуери с отворен код за Broadcom базирани рутери. Основните му предимства са много добрата производителност и "простия", но много добре замислен, графичен интерфейс, базиран на AJAX технологията. Повече информация на официалния сайт -
http://www.polarcloud.com/tomato.
В тази новинка ще посоча как най-бързо може да пренасочите информацията достигаща на даден порт на вашия рутер към компютъра ви в локалната мрежа (Port Forwarding). За целта може да използвате графичния интерфейс на Tomato Firmware, но за временно решение е по-удобно и по-лесно да използвате конзолата. Приемаме за даденост, че ssh демона е конфигуриран и стартиран и за целта е нужно просто да се запишем на рутера с потребителското си име и парола.
Използваме
iptables за постигане на нашата цел. За да видим текущите зададени правила извикваме на помощ командите: "
iptables -L -n" за filter таблицата и "
iptables -L -n -t nat" за nat таблицата.
Следните команди ще постигнат желания port forwarding:
Цитат |
iptables -t nat -I PREROUTING -p tcp -s <PUBLUC_NETWORK or PUBLIC_IP> -d <TOMATO_WAN_IP> --dport 8112 -j DNAT --to-destination <YOURPC_LAN_IP>:8112 iptables -t nat -I POSTROUTING -p tcp --dport 8112 -s <TOMATO_LAN_IP/TOMATO_LAN_NETMASK> -d <YOURPC_LAN_IP> -j SNAT --to-source <TOMATO_WAN_IP> iptables -I wanin -s <PUBLUC_NETWORK or PUBLIC_IP> -p tcp -m tcp -d <YOURPC_LAN_IP> --dport 8112 -j ACCEPT |
Заменете следните полета с тези зависещи от вашата среда и желания:
Цитат |
<PUBLUC_NETWORK or PUBLIC_IP> - публичен IP адрес или публична мрежа, при който/която правилото ще се изпълни (port forwarding няма да проработи за всички останали); <TOMATO_WAN_IP> - вашият публичен IP адрес предоставен ви от доставчика на Интернет услуги (WAN IP адресът на рутера); <YOURPC_LAN_IP> - частният IP адрес на компютъра във вашата вътрешна мрежа (примерно 192.168.1.100); <TOMATO_LAN_IP/TOMATO_LAN_NETMASK> - частният IP адрес на рутера и съответната мрежова маска (примерно 192.168.1.1/255.255.255.0); 8112 - примерен порт (8112 - порт на deluge торент клиент web потребителски интерфейс). |
Забележка: Приемаме за даденост потребителската верига "wanin", която по принцип би трябвало да съществува при Tomato Firmware.
Ако искаме да премахнем добавения от нас port forwarding просто изпълняваме същите 3 команди, като единствено заменяме "-I" с "-D". Разбира се всички команди трябва да изпълним с администраторски (root) права.
С уважение,
Боян Бойчев