Openwrt下设置端口映射 DMZ 访问控制 等

ric***

参考openwrt的wiki：http://wiki.openwrt.org/doc/uci/firewall

/etc/config/firewall
修改完以后请在终端窗口输入 /etc/init.d/firewall restart来重启防火墙使设置生效

端口映射：来自internet的使用tcp协议访问路由80端口的请求映射到内网192.168.1.10的 80端口
          可以映射端口提高P2P效率
config redirect
        option src wan
        option src_dport 80
        option proto tcp
        option dest_ip 192.168.1.10

重定向：局域网访问10.55.34.85的请求将被重定向到63.240.161.99的123端口
             可以用来做网页重定向等通告功能
config redirect
        option src              lan
        option dest             wan
        option src_ip           10.55.34.85
        option src_dip          63.240.161.99
        option dest_port        123
        option target           SNAT

访问控制：拦截局域网到 123.45.67.89的访问请求
                可以用来过滤某些网站
config rule
        option src              lan
        option dest             wan
        option dest_ip          123.45.67.89
        option target           REJECT

基于MAC的访问控制，拦截局域网内MAC为 00:00:00:00:00的机子访问互联网
config rule
        option src              lan
        option dest             wan
        option src_mac          00:00:00:00:00
        option target           REJECT

设置DMZ:
config redirect
        option src              wan
        option proto            all
        option dest_ip          192.168.1.2

pweot***

这个一定要顶 ``````````  谢谢分享 !

savag***

根据wiki的说明昨天实验了下DMZ，不行的，后来我改了下，加一句：
option target           DNAT
就好了

free***

参考openwrt的wiki：http://wiki.openwrt.org/doc/uci/firewall

/etc/config/firewall
修改完以后请在终端窗口输入 /etc/init.d/firewall restart来重启防火墙使设置生效

端口映射：来自internet的使用tcp协议 ...
rickyo0 发表于 2011-2-14 16:23

端口映射直接在luci界面里点redirection操作
dmz主机wiki里面的设置无效的，但可以直接使用redirection做，区别就是内部端口不要填写，保持空白就可以了
还有一点，各条规则是有先后，优先级的。dmz主机规则放最后，否则会影响端口映射的。

jame***

不能通过页面配置，只能用命令行么？

goodb***

这个帖子不错，对于初学者来说，比较容易看懂。

lsz***

谢谢楼主分享!!

周***

请问命令行在哪里输入啊？

周***

savage1984 发表于 2011-2-15 10:17
根据wiki的说明昨天实验了下DMZ，不行的，后来我改了下，加一句：
option target           DNAT
就好了

请问这个是在哪里改啊？哪里输入这个语句？

loveq***

我去，大家的都是不一样的吗？
config redirect
        option target 'DNAT'
        option src 'wan'
        option dest 'lan'
        option proto 'tcp udp'
        option src_dport '1-65535'
        option dest_ip '192.168.2.252'
        option dest_port '1-65535'
        option name 'Forward'

xjin***

好东西，一定要顶！

qiangu***

loveqianool 发表于 2013-7-11 02:07
我去，大家的都是不一样的吗？
config redirect
        option target 'DNAT'

发现就你这个管用， 请问有界面配置吗？

qiangu***

loveqianool 发表于 2013-7-11 02:07
我去，大家的都是不一样的吗？
config redirect
        option target 'DNAT'

大哥，你这个可以使用。
请问下有没有界面配置？

qiangu***

loveqianool 发表于 2013-7-11 02:07
我去，大家的都是不一样的吗？
config redirect
        option target 'DNAT'

大哥，你这个可以使用。
请问下有没有界面配置？

fsch***

不知道这个命令是在哪输入的 我可以说下 这个命令不是输入的 是在Flash operations 下Backup / Restore 功能 点下面的备份 ，然后会提示你点备份，备份出来就是一个。tar的压缩文件，etc/config/firewall 这个文件用文本编辑器打开就能看见命令了，然后输入进去，然后再在刚才的Flash operations下把修改好的文件恢复回去，他们都是学过linux的，我没学过 不懂，但是简单的是这样操作