openwrt防火墙基本设置端口转发设置,防火墙区域设置,自用

1060778506

重装过很多次openwrt，到配置端口转发这里没什么问题

1. 我使用的版本是,【佛跳墙版本】
   
2. 
   
3. 由eSir维护编译的Lede固件
   
4. 固件来源
   
5. https://aray.cn/archives/14686
   
6. 大神网盘
   
7. https://drive.google.com/drive/folders/1uRXg_krKHPrQneI3F2GNcSVRoCgkqESr

复制代码

问题出在防火墙的基本设置，我看过很多帖子，配置千奇百怪，

记录一个对自己很有效果的配置，【不是教程】仅是记录，仅供参考，


别人解释防火墙的帖子，
https://www.right.com.cn/forum/thread-4982313-1-1.html


别人的配置，
https://www.right.com.cn/forum/thread-8183481-1-1.html
https://www.right.com.cn/forum/thread-472479-1-1.html
https://www.right.com.cn/forum/thread-1487451-1-1.html 【看5楼】我试过对自己没有效果，但是不能说对别人没效果

-------------------------------------下面是我自己的设置----------------------------------------------
端口转发这个很简单，注意wan,和lan,和所有IP




防火墙配置总览,
                                         入站和转发一定是接受,如果是拒绝,会进不去后台，
                                         【我不明白的是，有的教程他会让你改为丢弃或者拒绝,他说这样安全,但是我改为拒绝或者丢弃,则会进不去后台,我不明白为什么会这样，能解释一下吗，】
                                          如果你不小心改为丢弃或者拒绝了，改回的方式是
                                         在ESXI或者pve登陆openwrt后台，(此时ssh应该也无法使用)
                                        然后输入命令，vi /etc/config/firewall           更改此处的代码为接受,6个地方
                                       

防火墙配置总览,




lan口设置


wan口设置

401626436

我对这个不感兴趣，字面理解就是 接受=同意 转发=中转 拒绝=送回去 丢弃=直接扔了
我想知道的是 iptables 能实现ipv6端口转发
在nftables下命令语句是怎么填的 (同样的语句ipv4可以使用，而在ipv6就会报错)

pio9999

思考思考，谢谢分享

pcfx

与楼主设置不同，没感觉到楼主说的问题

avyoungboy

你这样设置相当于把防火墙废了！！！正确的配置 防火墙 基本设置不用动！ 通信规则 wan端口 转发到 指定内网IP和端口   端口转发也一样！
简单点说  就是  你在端口转发设置好了一条规则后   需要在  通信规则里 新建一条一样的规则来 打开这个端口！！

Mr.sia

全部接受的话 就没防火墙什么事了 直接所有IP和端口都是开放的 不需要转发了

cyrrg

思考到了感谢分享

aming.ou

Mr.sia 发表于 2023-3-3 23:12
全部接受的话 就没防火墙什么事了 直接所有IP和端口都是开放的 不需要转发了

正解，如果只是内网（主路由器下再接的openwrt路由），就可以把lan和wan都设置为接受，相当于停用防火墙，

samcard

avyoungboy 发表于 2023-2-1 10:02
你这样设置相当于把防火墙废了！！！正确的配置 防火墙 基本设置不用动！ 通信规则 wan端口 转发到 指定内 ...

我也碰到这个问题，你说的是正确的

SuperArilo

Wan口入站选择接受，防火墙直接没用

sakura_n1

谢谢分享