xelavopelk писал(а):С добавленым правилом на файрволе:
ip firewall filter
add action=accept chain=input comment="default configuration" disabled=no \
protocol=icmp
add action=accept chain=input comment="default configuration" connection-state=\
established disabled=no
add action=accept chain=input comment="default configuration" connection-state=\
related disabled=no
add action=drop chain=input comment="default configuration" disabled=no \
in-interface=WAN-IP
add action=accept chain=forward comment="default configuration" \
connection-state=established disabled=no
add action=accept chain=forward comment="default configuration" \
connection-state=related disabled=no
add action=drop chain=forward comment="default configuration" connection-state=\
invalid disabled=no
add action=accept chain=input disabled=no dst-port=8089 protocol=tcp
1. вместо изменения шрифта, на будущее, правилом хорошего тона является использование тега CODE, для размещения листингов конфига.
Код: Выделить всё
ip firewall filter
add action=accept chain=input comment="default configuration" disabled=no \
protocol=icmp
add action=accept chain=input comment="default configuration" connection-state=\
established disabled=no
add action=accept chain=input comment="default configuration" connection-state=\
related disabled=no
add action=drop chain=input comment="default configuration" disabled=no \
in-interface=WAN-IP
add action=accept chain=forward comment="default configuration" \
connection-state=established disabled=no
add action=accept chain=forward comment="default configuration" \
connection-state=related disabled=no
add action=drop chain=forward comment="default configuration" connection-state=\
invalid disabled=no
add action=accept chain=input disabled=no dst-port=8089 protocol=tcp
согласитесь, читается проще =)
потом, смотрите, вы когда добавляете правило
Код: Выделить всё
add action=accept chain=input disabled=no dst-port=8089 protocol=tcp
у вас выше есть:
Код: Выделить всё
add action=drop chain=input comment="default configuration" disabled=no \
in-interface=WAN-IP
которое говорит, что все что прилетело на внешний интерфейс (я так понимаю WAN-IP), будет отброшено. таким образом, у вас пакет до вашего нового правила не доходит, он уже отброшен выше.
вам надо либо перетащить правило выше через винбокс, либо добавить его напимер так:
Код: Выделить всё
add action=accept chain=input disabled=no dst-port=8089 protocol=tcp place-before=0
т.е. разместить правило выше всех. попробуйте.