本帖最后由 rdesimore 于 2020-3-2 18:52 编辑
但是这样整个Openwrt/LEDE的防火墙就废掉了,所有端口全开别人想进就进。现在作者提供一个只打开防火墙指定端口的办法,无需将全部端口都打开,但是外网访问需要输入端口号,例如我外网访问我的群晖网页就需要输入XXX.YYY.ZZZ:wwww。如果你没更改软件指定端口,像远程桌面的3389端口、群晖DSVideo的5000端口等应用是无需输入端口号的。 打开路由器,登录后选择“网络”=>“防火墙”,进入页面。 点击“流量规则”,进入页面后下拉到底,找到“打开路由器端口”、“新建转发规则”。
这两个就是我们的主角了,打开路由器端口就是外网访问路由器端口,新建转发规则就是外网访问内网设备端口。
先说打开路由器端口,按如下配置:
共享名是这条规则的名字,填你想填的就好,方便自己知道规则是干什么用的。
限制地址是选择这条规则是IPv4还是IPv6的,然也可以都写。
协议选你需要的就好。
目标地址填所有。
目标端口写你需要开放的端口就行了,如果是多个端口,中间空格就行了,例如“80 443 6000”。
其他项目切记不要动,我也不知道原因,反正只要源端口填写了,IPv6就死活连不上。
填完拉到底保存&应用,等页面跳转后端口就打开了。
接下来说新建转发规则,按下图配置:
其实新建转发规则和打开路由器端口内容都差不多,就是把目标区域的设备换成了lan(画圈区域),配置也和打开路由端口差不多,唯一需要关注的就是目标地址了,重点也是目标地址这一项。
打开路由器端口因为只输入到路由器,所以填所有,也只能输入到路由器,而新建转发规则如果填所有,内网所有设备的目标端口就都打开了。而如果我们直接填写IPv4地址,IPv6是连不上的,所以我们要去需要开放端口的设备上查看IPv6地址。如果你的设备IPv6地址固定不变,连路由器、光猫重启后也不变,那最好不过,直接填上即可。
如果你设备的IPv6地址随着路由器或光猫重启变更,那就要看以下教程了。
假设设备IPv6地址是2401X:a:b:c:d:e:f:g,重启后固定不变的是后4项d、e、f、g,那么在目标地址里填写“::d:e:f:g/::ffff:ffff:ffff:ffff”其他种类固定不变的以此类推只填固定项和对应的“ffff”前后有“:”就填,超过两个“:”就填两个“:”。这个方法是我总结出来的,我的设备IPv6地址是固定后四项的,直接填“::d:e:f:g/::ffff:ffff:ffff:ffff”进去就行了(d、e、f、g分别是你设备的后四项),如果你的设备这样不行也可以再去网上找找其他教程,或者省事也可以填“所有”。 | 
/1 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
