K3官改固件完全突破端口转发限制的方法

shootingzq

端口转发默认是10条，通过我的上一篇文章可以突破到16条，但是再多也没有效果，而除了改html文件，lua脚本是只读的，而且也没看到到底哪里限制住了，因为本身是通过iptables实现的，所以取个巧，直接用命令行脚本设置得了按照如下步骤即可：

1.ssh登陆路由器，执行如下命令：
vi /tmp/port-forward.sh

2.把如下内容复制进去然后保存

1. oip=`ip a show ppp0 | grep inet | awk '{print $2}'|tr -d "addr:"`
   
2. sip=$1
   
3. sport=$2
   
4. oport=$3
   
5. 
   
6. iptables -t nat -A port_forward -d $oip/32 -p tcp -m tcp --dport $oport -j DNAT --to-destination $sip:$sport
   
7. iptables -t nat -A port_forward_ctf -p tcp -m tcp --dport $oport -j SKIPCTF
   
8. iptables -t nat -A port_forward_post -s 192.168.1.0/24 -d $sip/32 -p tcp -m tcp --dport $sport -j SNAT --to-source $oip:$oport

复制代码

3.在高级设置启动任务里按照如下增加一行：sh /tmp/port-forward.sh 192.168.1.134 3603 3603

这样就可以把192.168.1.134的3603端口映射到外部3603端口，这三个参数依次：内部ip，内部端口，外部端口。
这样每次启动都会执行这个命令进行端口映射，每增加一个端口就在启动任务里增加一行就行，只是每增加一个时需要在路由器中手动先执行一下（立即生效），不然只能重启路由器！

NSH

踩到一条鱼

兄弟我也碰到这个问题，晕死！
请问“只是每增加一个时需要在路由器中手动先执行一下（立即生效），不然只能重启路由器！” 没大看懂，    手动先执行一下是什么意思？

另外，请问这个方法是一劳永逸还是说  路由器每次重启 又得来一遍？

不胜感谢！

shootingzq

踩到一条鱼 发表于 2022-8-13 22:00
兄弟我也碰到这个问题，晕死！
请问“只是每增加一个时需要在路由器中手动先执行一下（立即生效），不然只 ...

抱歉刚看到，我得意思是如果立即生效就用shell工具在路由器后台执行一下。写到启动项里面是路由器重启的时候生效的。

rabbitlhf

如何删除？

shootingzq

rabbitlhf 发表于 2023-1-13 21:11
如何删除？

百度一下iptables命令删除，或者把脚本里的删掉然后重启路由器就没了。

rabbitlhf

shootingzq 发表于 2023-2-22 08:48
百度一下iptables命令删除，或者把脚本里的删掉然后重启路由器就没了。

好的，感谢

beabetterm

大佬，小白请教下，能再具体说下怎么删除添加的规则吗？这一条中IP地址是需要改成自己的路由地址是吧？忘了修改。iptables -t nat -A port_forward_post -s 192.168.1.0/24 -d $sip/32 -p tcp -m tcp --dport $sport -j SNAT --to-source $oipoport

shootingzq

beabetterm 发表于 2023-3-29 14:25
大佬，小白请教下，能再具体说下怎么删除添加的规则吗？这一条中IP地址是需要改成自己的路由地址是吧？忘了 ...

如何删除百度一下吧，其实我也不了解。
是的，改成你的网段