Keenetic: полезные команды в cli и manual
Иногда быстрее настраивать интернет центр Keenetic через CLI. Например, создать несколько пробросов, или правил в firewall. Подключение происходит через telnet, логин и пароль те же что для Web интерфейса
Cоздание проброса через CLI
создаем проброс для TCP пакетов приходящих на порт 12345 на ip 192.168.0.17 с новым номером порта назначения 33333
1 |
ip static tcp ISP 12345 192.168.0.17 33333 |
Сохраняем конфигурацию
1 |
system configuration save |
Удаление проброса через CLI
Чтобы удалить проброс надо просто добавить в начало конмады “no”
1 |
no ip static tcp ISP 12345 192.168.0.17 33333 |
Сохраняем конфигурацию
1 |
system configuration save |
Редактирование firewall
Создаем правило
Переходим в редактирование системного ACL с именем _WEBADMIN_ISP
1 |
access-list _WEBADMIN_ISP |
Создаем правило разрешающее TCP пакеты с адреса 9.8.7.6 (и только его – 255.255.255.255) на внешний адрес нашего роутера 1.2.3.4 (и только его – 255.255.255.255), на порт 1010
1 |
permit tcp 9.8.7.6 255.255.255.255 1.2.3.4 255.255.255.255 port eq 1010 |
Удаляем правило
Чтобы удалить проброс надо просто добавить в начало конмады “no”
Переходим в редактирование системного ACL с именем _WEBADMIN_ISP
1 2 |
access-list _WEBADMIN_ISP no permit tcp 9.8.7.6 255.255.255.255 1.2.3.4 255.255.255.255 port eq 1010 |
Просмотр пробросов UPNP
Через WEB не доступно вообще.
1 |
show upnp redirect |