找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888广告投放联系QQ68610888
查看: 32306|回复: 27

请教一下论坛里的大神 openwrt 防火墙设置 有几个地方不明白啥意思

[复制链接]
发表于 2021-7-20 18:12 | 显示全部楼层 |阅读模式
本帖最后由 yekavania 于 2021-7-20 18:11 编辑

有两个问题请教一下,在openwrt 防火墙设置里
1、入站数据、出站数据 字面上也大概理解意思了,转发是什么意思?里面有三个选项 分别是 接受、拒绝、丢弃 这又是什么意思?
2、在默认的设置中 wan口这里的 入站数据和转发是拒绝的,这是为什么,数据只能出不能进么?
本人对网络也是一知半解,在百度也搜了好久,也没有找到合适的解释,麻烦论坛里的大神看到给解释一下,感谢 感谢

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
发表于 2021-7-20 21:05 | 显示全部楼层
本帖最后由 gaze 于 2021-7-20 21:06 编辑

转发指,
不是到本机的数据,
而是到其他的计算机的数据,,,
你,是不是要转发它。
openwrt默认情况下是不转发的。

除非你需要做端口映射,把内网某个计算机映射出去做服务,这时候,需要开启路由器WAN-LAN的转发功能。

接受,就是可以转发,
拒绝,就是说不转发,
丢弃,就是假装没看见,当做这个数据包没来过…

点评

这个转发其实是同一网段的设备能否互相访问的意思  详情 回复 发表于 2022-8-23 19:15
您说映射需要转发,我大概明白啥意思了,那WAN口的入站数据为什么是拒绝呢,难道只能出不能进吗?我的网络现在可以上网 这个怎么理解呢?  详情 回复 发表于 2021-7-20 21:50
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2021-7-20 21:50 | 显示全部楼层
gaze 发表于 2021-7-20 21:05
转发指,
不是到本机的数据,
而是到其他的计算机的数据,,,

您说映射需要转发,我大概明白啥意思了,那WAN口的入站数据为什么是拒绝呢,难道只能出不能进吗?我的网络现在可以上网   这个怎么理解呢?

点评

WAN口的入站转发是只进入路由器内部(不是进入局域网),等于是路由器不设防,外面的人可以随便访问(假设你有公网IP而且是简单密码)  详情 回复 发表于 2021-7-20 22:02
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2021-7-20 22:02 | 显示全部楼层
本帖最后由 99010 于 2021-7-20 22:06 编辑
yekavania 发表于 2021-7-20 21:50
您说映射需要转发,我大概明白啥意思了,那WAN口的入站数据为什么是拒绝呢,难道只能出不能进吗?我的网 ...

WAN口的入站、转发是指进入路由器内部(不是进入局域网),等于是路由器不设防,外面的人可以随便访问(假设你有公网IP而且是简单密码)

点评

非常感谢,懂了  详情 回复 发表于 2021-7-21 01:54
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2021-7-20 22:58 | 显示全部楼层
yekavania 发表于 2021-7-20 21:50
您说映射需要转发,我大概明白啥意思了,那WAN口的入站数据为什么是拒绝呢,难道只能出不能进吗?我的网 ...

正常情况下,
wan口不需要入站数据,
路由器的数据流,
基本上都是从内部发出的。

另有缺省的规则,
对于出去的TCP数据流,
后继响应数据会被放行(进入),
直到这个TCP过程close释放。

所以,除非你要做服务器(端口映射出去)
否则,不需要从WAN口(新)入站数据。

点评

入站还是需要数据的,我试过了,如果把入口数据拒绝,那么支付宝里会出现一些页面打不开的情况,比如生活缴付的账单查询.  发表于 2022-3-5 10:48
非常感谢,懂了  详情 回复 发表于 2021-7-21 01:54
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2021-7-21 01:54 来自手机 | 显示全部楼层
99010 发表于 2021-7-20 22:02
WAN口的入站、转发是指进入路由器内部(不是进入局域网),等于是路由器不设防,外面的人可以随便访问( ...

非常感谢,懂了
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2021-7-21 01:54 来自手机 | 显示全部楼层
gaze 发表于 2021-7-20 22:58
正常情况下,
wan口不需要入站数据,
路由器的数据流,

非常感谢,懂了
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 1 反对 0

使用道具 举报

发表于 2021-7-22 11:39 | 显示全部楼层
本帖最后由 fdtemp 于 2021-7-22 11:42 编辑

大佬能请教下,端口触发下,wan进来的数据“允许从源区域转发:lan”到底是什么意思?lan不应该是“目标区域”么?为什么勾选第二个,我刷的固件默认的.@gaze @99010

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

比如,局域网内的电脑用浏览器去访问新浪(80、443),新浪将浏览器请求的页面数据返回电脑的浏览器(端口是1024-65535中任意一个),路由器对双方交互数据打上nat路径标签后由防火墙转发。  详情 回复 发表于 2021-7-22 12:12
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2021-7-22 12:12 | 显示全部楼层
fdtemp 发表于 2021-7-22 11:39
大佬能请教下,端口触发下,wan进来的数据“允许从源区域转发:lan”到底是什么意思?lan不应该是“目标区 ...

比如,局域网内的电脑用浏览器去访问新浪(80、443),新浪将浏览器请求的页面数据返回电脑的浏览器(端口是1024-65535中任意一个),路由器对双方交互数据打上nat路径标签后由防火墙转发。

点评

明白了,大佬,谢谢!  详情 回复 发表于 2021-7-22 13:19
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 1 反对 0

使用道具 举报

发表于 2021-7-22 13:19 | 显示全部楼层
99010 发表于 2021-7-22 12:12
比如,局域网内的电脑用浏览器去访问新浪(80、443),新浪将浏览器请求的页面数据返回电脑的浏览器(端 ...

明白了,大佬,谢谢!
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2021-12-11 12:43 | 显示全部楼层
楼主,咨询个问题,我要v6访问内网的NAS,直接设置“通讯规则”没用,只有打开防火墙首页的“基本设置”里面的 “转发”选 “允许” 才可以外网访问NAS。而且在这个情况下面感觉”通讯规则“里面的为NAS设置的规则根本就不需要了,因为删除了也不影响使用这是啥原因?

点评

我也是这个问题,后来怎么解决的  详情 回复 发表于 2023-12-17 12:17
一样 不知怎么解决  详情 回复 发表于 2022-5-19 20:13
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2022-5-7 22:29 | 显示全部楼层
顶一下,今天刚好有这两个和楼主一样的疑问 居然搜索到这个帖子  终于解惑了!!!
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2022-5-19 20:13 | 显示全部楼层
aman01 发表于 2021-12-11 12:43
楼主,咨询个问题,我要v6访问内网的NAS,直接设置“通讯规则”没用,只有打开防火墙首页的“基本设置”里 ...

一样  不知怎么解决

点评

我已经知道完全怎么玩了。你看我最新的回复,还可以开放特定设备的端口转发保证安全性 ::FF:FF:FF:FF  详情 回复 发表于 2022-5-20 19:26
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2022-5-20 19:26 | 显示全部楼层
le2022 发表于 2022-5-19 20:13
一样  不知怎么解决

我已经知道完全怎么玩了。你看我最新的回复,还可以开放特定设备的端口转发保证安全性    ::FF:FF:FF:FF

点评

你好,请问怎么设置?我也要搞v6访问内网的NAS,被挡在了防火墙这一步  详情 回复 发表于 2022-12-20 16:58
好吧 不过我换成老毛子了 直接抄了一下大佬的脚本解决了  详情 回复 发表于 2022-5-28 17:34
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2022-5-28 17:34 | 显示全部楼层
aman01 发表于 2022-5-20 19:26
我已经知道完全怎么玩了。你看我最新的回复,还可以开放特定设备的端口转发保证安全性    ::FF:FF:FF:FF

好吧  不过我换成老毛子了 直接抄了一下大佬的脚本解决了
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-11-4 13:17

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表