找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 82758|回复: 29

Openwrt下设置端口映射 DMZ 访问控制 等

  [复制链接]
发表于 2011-2-14 16:23 | 显示全部楼层 |阅读模式
本帖最后由 rickyo0 于 2011-2-14 16:26 编辑

参考openwrt的wiki:http://wiki.openwrt.org/doc/uci/firewall

/etc/config/firewall
修改完以后请在终端窗口输入 /etc/init.d/firewall restart来重启防火墙使设置生效


端口映射:来自internet的使用tcp协议访问路由80端口的请求映射到内网192.168.1.10的 80端口
          可以映射端口提高P2P效率
config redirect
        option src wan
        option src_dport 80
        option proto tcp
        option dest_ip 192.168.1.10

重定向:局域网访问10.55.34.85的请求将被重定向到63.240.161.99的123端口
             可以用来做网页重定向等通告功能
config redirect
        option src              lan
        option dest             wan
        option src_ip           10.55.34.85
        option src_dip          63.240.161.99
        option dest_port        123
        option target           SNAT

访问控制:拦截局域网到 123.45.67.89的访问请求
                可以用来过滤某些网站
config rule
        option src              lan
        option dest             wan
        option dest_ip          123.45.67.89
        option target           REJECT

基于MAC的访问控制,拦截局域网内MAC为 00:00:00:00:00的机子访问互联网
config rule
        option src              lan
        option dest             wan
        option src_mac          00:00:00:00:00
        option target           REJECT

设置DMZ:
config redirect
        option src              wan
        option proto            all
        option dest_ip          192.168.1.2
我的恩山、我的无线 The best wifi forum is right here.
发表于 2011-2-14 18:50 | 显示全部楼层
这个一定要顶 ``````````  谢谢分享 !
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2011-2-15 10:17 | 显示全部楼层
根据wiki的说明昨天实验了下DMZ,不行的,后来我改了下,加一句:
option target           DNAT
就好了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2011-2-15 20:15 | 显示全部楼层
参考openwrt的wiki:http://wiki.openwrt.org/doc/uci/firewall

/etc/config/firewall
修改完以后请在终端窗口输入 /etc/init.d/firewall restart来重启防火墙使设置生效

端口映射:来自internet的使用tcp协议 ...
rickyo0 发表于 2011-2-14 16:23

端口映射直接在luci界面里点redirection操作
dmz主机wiki里面的设置无效的,但可以直接使用redirection做,区别就是内部端口不要填写,保持空白就可以了
还有一点,各条规则是有先后,优先级的。dmz主机规则放最后,否则会影响端口映射的。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

靠,我怎么没想到呀!纠结了很久设置了DMZ再去设置端口转发的顺序问题。用这个方法直接在一个界面里全都直观的解决了。  详情 回复 发表于 2016-1-28 14:47
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2011-2-23 02:10 | 显示全部楼层
不能通过页面配置,只能用命令行么?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2011-6-9 01:19 | 显示全部楼层
这个帖子不错,对于初学者来说,比较容易看懂。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2011-11-17 21:40 | 显示全部楼层
谢谢楼主分享!!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2012-2-20 15:53 | 显示全部楼层
请问命令行在哪里输入啊?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2012-2-20 15:58 | 显示全部楼层
savage1984 发表于 2011-2-15 10:17
根据wiki的说明昨天实验了下DMZ,不行的,后来我改了下,加一句:
option target           DNAT
就好了

请问这个是在哪里改啊?哪里输入这个语句?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2013-7-11 02:07 | 显示全部楼层
我去,大家的都是不一样的吗?
config redirect
        option target 'DNAT'
        option src 'wan'
        option dest 'lan'
        option proto 'tcp udp'
        option src_dport '1-65535'
        option dest_ip '192.168.2.252'
        option dest_port '1-65535'
        option name 'Forward'

点评

还在么,root权限下,我唯独路由器IP的端口映射做不出去,有方法吗  详情 回复 发表于 2017-3-15 11:03
大哥,你这个可以使用。 请问下有没有界面配置?  详情 回复 发表于 2014-10-9 23:01
大哥,你这个可以使用。 请问下有没有界面配置?  详情 回复 发表于 2014-10-9 23:00
大哥,你这个可以使用。 请问下有没有界面配置?  发表于 2014-10-9 23:00
大哥,你这个可以使用。 请问下有没有界面配置?  发表于 2014-10-9 23:00
发现就你这个管用, 请问有界面配置吗?  详情 回复 发表于 2014-10-9 22:59
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2013-7-11 08:54 | 显示全部楼层
好东西,一定要顶!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2014-10-9 22:59 | 显示全部楼层
loveqianool 发表于 2013-7-11 02:07
我去,大家的都是不一样的吗?
config redirect
        option target 'DNAT'

发现就你这个管用, 请问有界面配置吗?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2014-10-9 23:00 | 显示全部楼层
loveqianool 发表于 2013-7-11 02:07
我去,大家的都是不一样的吗?
config redirect
        option target 'DNAT'

大哥,你这个可以使用。
请问下有没有界面配置?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2014-10-9 23:01 | 显示全部楼层
loveqianool 发表于 2013-7-11 02:07
我去,大家的都是不一样的吗?
config redirect
        option target 'DNAT'

大哥,你这个可以使用。
请问下有没有界面配置?

点评

界面配置就是 端口转发  详情 回复 发表于 2014-11-3 20:44
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2014-10-31 20:55 | 显示全部楼层
不知道这个命令是在哪输入的 我可以说下 这个命令不是输入的 是在Flash operations 下Backup / Restore 功能 点下面的备份 ,然后会提示你点备份,备份出来就是一个。tar的压缩文件,etc/config/firewall 这个文件用文本编辑器打开就能看见命令了,然后输入进去,然后再在刚才的Flash operations下把修改好的文件恢复回去,他们都是学过linux的,我没学过 不懂,但是简单的是这样操作
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-29 16:22

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表