Кто может подскать как настроить через telnet проброс портов в модеме ADSL.  Через web интерфейс могу настроить но надо ехать за модемом.
удаленно подключился через и через telnet зашел на модем.

что мне нужно:

внутренни ip 10.93.1.1  порт 22    
снаружи был доуспен на порту 2001

на железку из вне попасть хочешь? или что?

help не помогает?
Под рукой нету модема.

(2) не очень.  
> help                                    

?
help
logout
reboot
adsl  
atm  
brctl
cat
ddns
df
dumpcfg
echo
ifconfig
kill
arp
defaultgateway
dhcpserver
dns
lan
passwd
ppp
remoteaccess
restoredefault
route
save
swversion
wan
ping
ps
pwd
sntp
sysinfo
tftp

(1) На железку я уже попадаю из вне.  Мне нужно падать еще на один комп который за этой железкой.

(2) я так подозреваю что команда brctl

(5) help brctl?

brctl
commands:
       addbr           <bridge>                add bridge
       delbr           <bridge>                delete bridge
       addif           <bridge> <device>       add interface to bridge
       delif           <bridge> <device>       delete interface from bridge
       setageing       <bridge> <time>         set ageing time
       setbridgeprio   <bridge> <prio>         set bridge priority
       setfd           <bridge> <time>         set bridge forward delay
       sethello        <bridge> <time>         set hello time
       setmaxage       <bridge> <time>         set max message age
       setpathcost     <bridge> <port> <cost>  set path cost
       setportprio     <bridge> <port> <prio>  set port priority
       setportsnooping <bridge> <port> <addr>  set port snooping
       clearportsnooping       <bridge> <port> <addr>  clear port snooping
       showportsnooping        <bridge>        show port snooping
       enableportsnooping      <enable>                enable port snooping
       show                                    show a list of bridges
       showmacs        <bridge>                show a list of mac addrs
       showstp         <bridge>                show bridge stp info
       stp             <bridge> <state>        turn stp on/off

(2) Замумукаешься, я вот сейчас порылся - не нашёл :)
Сделай проще - включи удаленный доступ по http, настрой что надо, выключи удаленный доступ.

+(8) команда - remoteaccess, разберёшься, там несложно.

могу рассказать как

(7) это тебе нафиг не надо

к стати - интересует какой именно модем (это конечно к делу опосредовано относится)

(12) Расскажи, пожалуйста, мне может понадобиться. У меня D-link 2640U версии B2, судя по списку команд у автора что-то близкое.

(13) нужен телнет снаружи без смены фирмвары ?
тогда только выполнением команд при включении с компа

(14) Нужно из консоли ssh/telnet пробросить порт какого-то сервиса наружу. То, что в веб-интерфейсе называется Virtual Server.

(15) нужно с наружи попасть к компу по "нестандартному" ?

или к модему ?

(17) К компу. Например ssh к конкретному компу во внутренней сети, за NAT.

если нужен "проброс", то нужно модем не в режиме моста делать (если максимально штатно)
т.е. включить нат
затем сделать типо

admin@alpha:~# iptables -N allowed
admin@alpha:~# iptables -A FORWARD -p TCP -i br1 -o br0 -d 192.168.1.2 --dport 2001 -j allowed
admin@alpha:~# iptables -t nat -A POSTROUTING -o br1 -j MASQUERADE
admin@alpha:~# iptables -t nat -A PREROUTING -i br1 -p tcp --dport 2001 -j DNAT --to-destination 192.168.1.2:22

br0 скорее всего вам сменить на eth0 а br1 на имя адсл интерфейса (его в вебе глянете)

зайти по телнету на модем не составит труда, далее для удобства набрать sh

конечно базибокс "штатный" урезан, но позволяет многое

к слову - так же не меняя фирмвары можно один рж45 сделать ваном

(19) О, блин :) Не знал даже, что там есть нормальный шелл. Спасибо, с iptables разберусь дальше :)

2640 можно замечательно переделать со своей фирмварой (именно своей, не считая проприетарных дриверов) и конфигурить уже из своего фейса или тупо конф файлами

А если в модеме уже настроен проброс портов то какой командой можно посмотреть какие порты проброшены ???

тойже iptables

iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        
ACCEPT     udp  --  10.93.1.0/24         anywhere            udp dpt:30006
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:30005
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
LOG        tcp  --  anywhere             anywhere            tcp flags:SYN,RST,ACK/SYN limit: avg 6/hour burst 5 LOG level alert prefix `Intrusion -> '
DROP       all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        
ACCEPT     udp  --  10.93.1.0/24         anywhere            udp dpt:30006
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:30005
ACCEPT     all  --  anywhere             10.93.1.1          
ACCEPT     tcp  --  anywhere             10.93.1.3           tcp dpt:ssh
ACCEPT     tcp  --  anywhere             10.93.1.2           tcp dpt:ssh
ACCEPT     tcp  --  anywhere             10.93.1.1           tcp dpt:ssh
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
LOG        tcp  --  anywhere             anywhere            tcp flags:SYN,RST,ACK/SYN limit: avg 6/hour burst 5 LOG level alert prefix `Intrusion -> '
DROP       all  --  anywhere             anywhere            



Как такое настроить ???

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Где здесь видно что порт 2001 открыт ?

нужен ацепт для нужного порта
и форвард

тут вроде как не "открыт"
но может он в снате или маркеровке

iptables -L -t nat
или еще какой прероутинг

iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination        
DNAT       udp  --  anywhere             10.93.1.200         udp dpt:domain to:80.240.240.10
DNAT       tcp  --  anywhere             anywhere            tcp dpt:2000 to:10.93.1.1:22
DNAT       tcp  --  anywhere             anywhere            tcp dpt:2001 to:10.93.1.2:22
DNAT       tcp  --  anywhere             anywhere            tcp dpt:2002 to:10.93.1.3:22
DNAT       all  --  anywhere             anywhere            to:10.93.1.1

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination        
MASQUERADE  all  --  10.93.1.0/24         anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        
>

(31) а вот это фигня, правила переписывай

(32) фигня, зато работает.  :)   Расскажи почему фигня ? это настраивалось через web интерфейс модема.

хотя извиняюся, все ок, в форвардинге надо

(33) см (34) (по телефону долго базарил, а то было бы раньше (33) )))

Подскажи как теперь все это настроить на другом модеме. какие команды вбивать?

по аналогии с (19)

(37) блин никогда не настраивал iptables. Можешь показть на этом именно на этом примере ?

Эх подниму тему еще раз...

упрощено

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -p TCP -d 10.93.1.2 --dport 2001 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.93.1.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 2001 -j DNAT --to-de
stination 10.93.1.2:22

(40) Подскажи а как можно это автоматизировать, ну типа скрипта запускаем и он все эти настройки автоматически на модеме прописывает ?