找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 1386|回复: 3

[N1盒子] 旁路由op添加大佬的防火墙自定义规则后,外网无法访问内网的一部分映射端口,怎么了

[复制链接]
发表于 2022-1-17 08:13 | 显示全部楼层 |阅读模式
本帖最后由 tingyue-wu 于 2022-1-17 08:34 编辑

我的主路由做拨号、iptv组播、端口映射、dhcp,ip是192.168.10.1;N1刷coreelec,ip是192.168.10.10,docker内安装了op容器作为旁路由,ip是192.168.10.20,用了两年了。打倒美帝、去广告、域名解析都一直很好用。

最近又研读了一下以前的学习资料。发现自定义防火墙规则iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE一直用错了。
因为我的"接口-LAN-物理设置-桥接接口"一直是勾选状态,所以lan接口显示的是br-lan,而我自定义规则依然是iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
实际上这条自定义防火墙规则并没起到作用。应该改为iptables -t nat -I POSTROUTING -o  br-lan  -j MASQUERADE才是。

所以,我就把"接口-LAN-物理设置-桥接接口"去掉勾选,使接口显示为lan,让自定义防火墙规则iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
真正生效。

然后就发现问题了。在外网,可以访问内网映射的端口只能是建立在192.168.10.1和192.168.10.20和192.168.10.10三个ip为地址的,其它映射的ip端口,比如192.168.10.30、192.168.10.50同样在主路由进行了映射,却无法进行访问。
只有重新“”桥接接口”打勾,让规则iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE失效才能访问所有的端口映射地址。

这是怎么回事?怎么解决才能让那条自定义规则生效又不影响其它的端口映射地址访问呢?
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2022-1-17 12:45 | 显示全部楼层
没有高手路过吗
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2022-1-18 13:01 | 显示全部楼层
寂寞的自己顶贴
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-2-22 10:01 | 显示全部楼层
我也是同样问题,加了自定义规则,也没在意,某一天突然发现外网访问不了了,怎么也找不到原因,后来把规则#了后正常了,似乎访问速度也加快了,内外网都访问正常。现在无视那条规则了。按大佬的解释应该加,但不知为什么会出现副作用?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-29 03:47

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表