Добрый день. Помогите разобраться с задачкой.
Есть вэб-сервер в локальной сети с портом 80.
Делаю на него проброс извне
add action=netmap chain=dstnat dst-port=8019 in-interface=pppoe-out1 protocol=tcp to-addresses=10.110.210.252 to-ports=80
И всё работает. Извне по порту 8019 попадаю на сервер.
Меняю только внешний порт на 80 и больше ничего не трогаю
add action=netmap chain=dstnat dst-port=80 in-interface=pppoe-out1 protocol=tcp to-addresses=10.110.210.252 to-ports=80
И по порту 80 извне уже не пускает. Ну значит провайдер блочит порты предположил я. Но если включить логирование правила, то вижу такое:
Пакеты до микрота доходят по порту 80. Таки в его настройках что-то?
Ровно такая же история и с портом 443.
Сервисы на портах 80 и 443 отключены.
Настройки firewall:
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept established,related" connection-state=established,related
add action=drop chain=input comment="defconf: drop all from WAN" in-interface=pppoe-out1
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related" connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface=pppoe-out1