доступ к роутеру

[stD]

Поизучайте iptables - это мощнейший инструмент, умение пользоваться которым, даёт безграничные возможности.

Читать.

[stD]

Цитата:

на определённую страницу которого перенаправлялась информация с сайтов на другом порту

Механизм:
Вы клиент (например смартфон), запросили у сервера (на 80-ом порту) страницу, сервер Вам её отдал, запрошеная страничка прилетела на смартфон и открылась в веб-браузере, на страничке есть ссылка на http://192.168.1.1:y Вы на неё нажали и ... Что получите при условии, что порт y закрыт?
...
Адрес - это дверь, в которую Вы стучитесь, а порт - это замок, если замок закрыт, то...
...
Если сделать тунель (например ssh), то да, можно запустить сервер с другими портами принимающими запросы только с локальной машины $SERVER["socket"] == "localhos:81" (то есть извне они не видны) и соединить (прокси) их с тунелем.
Добавить в Netfilter (iptables) правило, которое позволяет заходить на роутер только с определённым маком и айпи, и тогда у Вас получится дъявольская защита.)))

[kelod]

вход по мак не подходит, потому что доступ получится только с определённого компьютера, тунель сделать можно, но к сожалению например у нас на работе весь трафик идёт через прокси, а он пропускает его только из браузера и какие либо попытки организации vpn или ssh накрываются тазом
сделать пароль на сайте говорите? так я и хочу сделать пароль на сайте и тем кто его знает разрешать доступ к внутренним разделам сайта (сайтам на других портах), а так например на той же веб морде пароль есть, но его же и взломать не долго при желании, а так как минимум будет 2 пароля

Цитата:

Сообщение от mebitek

Если сделать тунель (например ssh), то да, можно запустить сервер с другими портами принимающими запросы только с локальной машины $SERVER["socket"] == "localhos:81" (то есть извне они не видны) и соединить (прокси) их с тунелем.

обьясните подробнее или дайте ссылку, где это описано, желательно на русском

[stD]

Цитата:

внутренним разделам сайта (сайтам на других портах)

Что значит "внутренние разделы сайта" на других портах?
Любой сайт - это адрес:порт. То есть заходя например на этот форум, Вы указываете в адресной строке http://cyber-place.ru:80, тобишь сокет. Просто все сервера сконфигурированы так, что если не указан порт, то считается что он 80. Иными словами, у Вас никогда и ни при каких обстоятельствах не откроется адрес если не указан порт. Так как ip-адрес - это адрес машины, а порт - это адрес процесса, который ждёт, что кто-то на него "постучит".

Вобщем несколько витиевато и размыто получилось
...

Если у Вас на сервере крутятся разные сайты на разных портах, то каждый адрес - это отдельный сайт, то есть нельзя открыть сайт находящийся по адрес:81 если не открыт порт 81.
...

Цитата:

(сайтам на других портах)

Создайте на сервере виртуальные хосты для каждого сайта и задайте для них пароли (можно разные для каждого хоста).

Вот простой пример авторизации на Лайти для одного хоста: Надо понимать, что Вам в любом случае придётся изучать мануалы.

PHP код:

$HTTP["url"] =~ "^/" {
    auth.backend = "plain"
    auth.backend.plain.userfile = "/etc/lighttpd/lighttpd.std"
    auth.require = ( "/" =>
      (
        "method" => "basic",
        "realm" => "/",
        "require" => "valid-user"
      )
    )
} 


Необходимо создать файл с паролем, это можно сделать с помощью утилиты апача htpasswd.
...

Цитата:

но его же и взломать не долго при желании

Задайте сложный пароль из 10-15 символов, типа "DgfGg27bHGH?,yvhgDF.fgghf1?". Плюс сбрасывание соединения после нескольких неудачных попыток, с паузой в несколько минут.

Если у взломщика будет в запасе лет примерно 1000, то может и взломает
...

Цитата:

обьясните подробнее или дайте ссылку, где это описано, желательно на русском

Гуглите ssh-тунель прокси, заворачивание трафика в ssh-тунель и т.д. Это большой объём информации, так сразу и не объяснишь...

[kelod]

так я и хочу сделать блокировку при неверно введённых паролях несколько раз, просто проблема в том что я это могу сделать на своём сайте, но не на люське роутера и не на торрентах, а защищать то я их хочу, кроме того я же вам говорю что у нас на работе открыт только 80 порт и не какие тунели на других портах работать не будут, в связи с их закрытостью

[stD]

В дополнение к посту №24

Вкратце, на машине стоит сервер, он слушает какой-то порт, например 81 и принимает только локальные соединения, то есть может принять запрос от какой-либо программы работающей непосредственно на этом компьютере. В роли этой программы выступает какой-нибудь небольшой прокси-серверок, который одним своим концом соединяется с 81-ым портом, а другим концом слушает 22-ой порт (или любой другой, пусть будет 2221), и когда Вы на клиенте даёте команду ssh -p 2221 router@ваш_сайт, то создаётся тунель клиент > прокси на сервере > сайт на 81-ом порту. То есть серверу "кажется" что соединение с 81-ым портом произошло с локальной машины, и сервер конечно ничего не имеет против

Тем самым получается, что подключится к сайт:81, можно только подключившись по ssh.

[stD]

Цитата:

просто проблема в том что я это могу сделать на своём сайте, но не на люське роутера и не на торрентах

Я думаю надо начать сначала, где что стоит (железо) и откуда-куда Вы хотите ходить?

[kelod]

так ладно пусть по ssh? но как это сделать, если в интернет открыт только 1 порт?? порт 80, т.е. как я понимаю клиент заходит на сайт, дальше допустим кликает по ссылке или жмёт кнопку, и отправляет запрос на сервер, сервер видит это, выполняет какие то действия у себя и возвращает клиенту веб страницу, так вот почему нельзя сделать что бы сервер заходил на определённый адрес, и пересылал информацию с него на клиента, т.е. сервер будет выступать в роли посредника между клиентом и другим сайтом, на другом порту
я так это понимаю, только не понимаю как это сделать

[stD]

Что мешает поднять Lighttpd, сделать аутентификацию по паролю и положить люсю и другие сайты в разные папки и ходить на них по 80-му порту.

http://123.45.6.77/luci
http://123.45.6.77/сайт1
http://123.45.6.77/сайт2

[stD]

Цитата:

так ладно пусть по ssh? но как это сделать, если в интернет открыт только 1 порт?? порт 80

Тунели и прочие ssh я предлагал как варианты, но раз на работе есть только 80-ый порт, то делайте как написано выше.