请教一下， 这篇文章说的对吗，防火墙可以这么设置？？？

caliban

如题，文章地址：https://blog.csdn.net/lvshaorong/article/details/53096828
文章里说的是openwrt里端口转发和端口开放的问题，里面有些说法不知道对不对？
还有作者所说的规则改法，改了后防火墙还有用？
我这边一直都有ftp无法从外网访问的问题，主动式被动式端口转发端口开放都试了没用，不知道怎么解决。

文章内容摘抄如下：

1. 然而Openwrt相比Ubuntu有很坑的地方，让我折腾了一晚上才弄明白
   
2. 1、Openwrt默认拒绝公网发来的未建立连接的请求，所以端口映射的再多也没有用
   
3. 2、Openwrt里的服务监听端口必须是路由器的WAN口地址，才能被端口映射后访问

复制代码

1. 如果你的防火墙的配置如上，那么恭喜你做再多的端口映射都没有用
   
2. 所以我们可以通过luci界面修改或者修改配置文件的方式支持WAN口的请求接入

复制代码

wulishui

坑什么坑，openwrt是网关，是需要开防火墙的，ubuntu只是客户端，默认不需要开防火墙。还有些人将openwrt的INPUT策略改为ACCEPT，不知这些人是什么脑筋，当然你要作为客户端使用没什么问题，但是作为网关也照搬就很有问题。

caliban

wulishui 发表于 2020-9-6 23:51
坑什么坑，openwrt是网关，是需要开防火墙的，ubuntu只是客户端，默认不需要开防火墙。还有些人将openwrt的 ...

感谢回复。那么请教一下，遇到端口转发和打开端口都无法从外网访问的问题之时，一般都有哪些解决方向可供尝试呢？比如我上面所说的FTP无法远程访问的问题？ddns没问题，外网访问路由器正常；端口转发也可以，比如远程rdp访问电脑也没问题。