H618B刷TTDualWAN0536,无法远程访问路由

zjalone

路由是H618B,刷了Tomato DualWAN 1.28.0536 内测版，建了blog和bbs，用的ddwrt板块yg365的jffs_web.tar.gz（https://www.right.com.cn/forum/thread-39603-1-1.html）包安装的，开启了DDNS，远程访问论坛和blog都正常。路由web管理页面在路由的系统管理--->访问设置中设置了81端口，内网可以正常打开，但是远程访问打不开。
一开始外网80端口也不能访问，后在防火墙脚本里面加过：

1. iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT

复制代码

然后网站可以访问，又在telnet输入

1. iptables -I INPUT 1 -p tcp --dport 81 -j ACCEPT
   
2. iptables -A INPUT  -p tcp --dport 81 -j ACCEPT

复制代码

路由管理页面仍然不能访问，感觉可能是防火墙的问题。
这个是iptables中的内容，感觉好像nat有点问题，请大家指点一下，谢谢。

1. *nat
   
2. :PREROUTING ACCEPT [0:0]
   
3. :POSTROUTING ACCEPT [0:0]
   
4. :OUTPUT ACCEPT [0:0]
   
5. :WANPREROUTING - [0:0]
   
6. -A PREROUTING -d 124.73.45.237 -j WANPREROUTING
   
7. -A WANPREROUTING -p tcp -m tcp  -d 124.73.45.237 --dport 81 -j DROP
   
8. -A WANPREROUTING -p tcp -m tcp  -d 124.73.45.237 --dport 81 -j DNAT --to-destination 124.73.45.237:81
   
9. -A WANPREROUTING  -p tcp -m tcp -d 124.73.45.237 --dport 22 -j DROP
   
10. -A WANPREROUTING  -p tcp -m tcp -d 124.73.45.237 --dport 2222 -j DNAT --to-destination 124.73.45.237:22
    
11. :upnp - [0:0]
    
12. -A WANPREROUTING -j upnp
    
13. -A POSTROUTING -o ppp0 -j SNAT --to-source 124.73.45.237
    
14. -A POSTROUTING -o br0 -s 10.100.0.1/255.255.255.0 -d 10.100.0.1/255.255.255.0 -j SNAT --to-source 10.100.0.1
    
15. COMMIT
    
16. *filter
    
17. :INPUT DROP [0:0]
    
18. :OUTPUT ACCEPT [0:0]
    
19. -A INPUT -m state --state INVALID -j DROP
    
20. -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    
21. -A INPUT -i br0 -j ACCEPT
    
22. -A INPUT -i lo -j ACCEPT
    
23. -A INPUT -p icmp -j ACCEPT
    
24. -A INPUT -p udp -m udp --dport 33434:33534 -j ACCEPT
    
25. -A INPUT -p tcp  -m tcp --dport 81 -j ACCEPT
    
26. -A INPUT -p tcp  -m tcp --dport 22 -j ACCEPT

复制代码

okst

我也发现这个问题，不知道怎么处理。

zjalone

2# okst
已经解决了，是nat表过滤的问题，由于iptables不太会用，所以最简单的方法是web访问内网和外网设置不一样的端口，这样就能访问了，也不用在防火墙里面添加命令了。

davidgg

这样啊。不错 学了一招