电信光猫中兴G7615v2 开启NAT回流添加自启动脚本

yxmyxmyyy

11.11更新 优化了一下规则，
方法二经过测试已经足够稳定了，方法一没必要了

https://www.right.com.cn/forum/thread-8382618-1-1.html
这个帖子里面的自启动脚本由于是在op环境里面运行的，所以无法执行iptables命令，现在通过一些奇技淫巧可以实现NAT回流，
目前有两种方法，都是靠telnet连接光猫本机来实现，ip和端口换成对应的就行
方法一：通过另一台机器如ubuntu服务器远程执行telnet命令，并设置定时每天执行或者在路由器重启后执行

安装 expect
首先，确保您的系统上安装了 expect，它是一个用于自动化交互式应用程序的工具。
sudo apt-get update
sudo apt-get install expect -y

编写 expect 脚本
创建一个名为 telnet_script.expect 的文件，并将以下内容复制进去：

1. #!/usr/bin/expect -f
   
2. 
   
3. set timeout 20
   
4. 
   
5. # 启动 Telnet 会话
   
6. spawn telnet 192.168.2.1 23
   
7. 
   
8. # 等待登录提示
   
9. expect "Login:"
   
10. send "root\r"
    
11. 
    
12. # 等待密码提示
    
13. expect "Password:"
    
14. send "Zte521\r"
    
15. 
    
16. # 等待命令提示符
    
17. expect "#"
    
18. 
    
19. # 执行 iptables 命令
    
20. send "iptables -t nat -D PREROUTING -i br0 -p tcp --dport 23333 -j DNAT --to-destination 192.168.2.30\r"
    
21. expect "#"
    
22. send "iptables -t nat -D PREROUTING -i br0 -p udp --dport 23333 -j DNAT --to-destination 192.168.2.30\r"
    
23. expect "#"
    
24. send "iptables -t nat -D POSTROUTING -d 192.168.2.30 -p tcp --dport 23333 -j MASQUERADE\r"
    
25. expect "#"
    
26. send "iptables -t nat -D POSTROUTING -d 192.168.2.30 -p udp --dport 23333 -j MASQUERADE\r"
    
27. expect "#"
    
28. 
    
29. send "iptables -t nat -A PREROUTING -i br0 -p tcp --dport 23333 -j DNAT --to-destination 192.168.2.30\r"
    
30. expect "#"
    
31. send "iptables -t nat -A PREROUTING -i br0 -p udp --dport 23333 -j DNAT --to-destination 192.168.2.30\r"
    
32. expect "#"
    
33. send "iptables -t nat -A POSTROUTING -d 192.168.2.30 -p tcp --dport 23333 -j MASQUERADE\r"
    
34. expect "#"
    
35. send "iptables -t nat -A POSTROUTING -d 192.168.2.30 -p udp --dport 23333 -j MASQUERADE\r"
    
36. expect "#"
    
37. 
    
38. # 退出 Telnet 会话
    
39. send "exit\r"
    
40. expect eof

复制代码

赋予脚本执行权限
chmod +x telnet_script.expect

运行脚本
./telnet_script.expect

方法二：通过光猫自带的openwrt执行telnet命令，但由于op无法安装expect插件，所以只能用nc命令执行
首先根据这个教程进入光猫op里面
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=8302047&highlight=saf


然后进入root文件夹创建脚本
cd /root
vi 1.sh

1. #!/bin/bash
   
2. 
   
3. HOST="192.168.2.1"
   
4. PORT="23"
   
5. USER="root"
   
6. PASS="Zte521"
   
7. 
   
8. (
   
9.     sleep 1
   
10.     echo $USER
    
11.     sleep 1
    
12.     echo $PASS
    
13.     sleep 3
    
14.     echo "iptables -t nat -A PREROUTING -i br0 -p tcp --dport 23333 -j DNAT --to-destination 192.168.2.30"
    
15.     sleep 1
    
16.     echo "iptables -t nat -A PREROUTING -i br0 -p udp --dport 23333 -j DNAT --to-destination 192.168.2.30"
    
17.     sleep 1
    
18.     echo "iptables -t nat -A POSTROUTING -p tcp -s 192.168.2.0/24 -o br0 --dport 23333 -j MASQUERADE"
    
19.     sleep 1
    
20.     echo "iptables -t nat -A POSTROUTING -p udp -s 192.168.2.0/24 -o br0 --dport 23333 -j MASQUERADE"
    
21.     sleep 1
    
22.     echo "exit"
    
23. ) | nc $HOST $PORT

复制代码

赋予脚本权限
chmod 755 1.sh

尝试执行看是否成功，直接运行./1.sh

最后添加到开机脚本里面
vi /etc/rc.local

在exit 0上面插入
sleep 10

/root/1.sh
添加延迟是防止脚本处理过快，telnet和网络服务还未启动，然后保存退出，重启测试即可

neonline

这个难度对菜鸟来说有点大了

yxmyxmyyy

neonline 发表于 2024-10-12 18:54
这个难度对菜鸟来说有点大了

不难啊，方法二都不需要插u盘传文件，对着输命令就行了

neonline

yxmyxmyyy 发表于 2024-10-12 19:27
不难啊，方法二都不需要插u盘传文件，对着输命令就行了

请问这个能不能解决NAS端口回流的问题哦？

yxmyxmyyy

neonline 发表于 2024-10-13 09:39
请问这个能不能解决NAS端口回流的问题哦？

把ip和端口改成nas就行了

kangjinwen

感谢，空了试下方法二。楼主太给力啦。

kangjinwen

你好楼主，使用方法二
echo "iptables -t nat -A PREROUTING -i br0 -p tcp --dport 23333 -j DNAT --to-destination 192.168.2.30"
    sleep 1
    echo "iptables -t nat -A PREROUTING -i br0 -p udp --dport 23333 -j DNAT --to-destination 192.168.2.30"
    sleep 1
    echo "iptables -t nat -A POSTROUTING -d 192.168.2.30 -p tcp --dport 23333 -j MASQUERADE"
    sleep 1
    echo "iptables -t nat -A POSTROUTING -d 192.168.2.30 -p udp --dport 23333 -j MASQUERADE"



若我的NAS是192.168.8.68，端口5000，
就是把IP 192.168.2.30换成192.168.8.68，端口23333换成5000吧？

kangjinwen

你好楼主，使用方法二，脚本执行测试了。 通过域名还是不能访问本地的NAS。辛苦帮看下哪里有问题。

yxmyxmyyy

kangjinwen 发表于 2024-11-9 00:03
你好楼主，使用方法二，脚本执行测试了。 通过域名还是不能访问本地的NAS。辛苦帮看下哪里有问题。 ...

应该没问题，看看ifconfig里br0是不是局域网，然后看看iptables -t nat -L -n -v规则是不是添加了

yox

有点难度了.

xb505

进openwrt就卡住了

yxmyxmyyy

xb505 发表于 2024-11-25 22:30
进openwrt就卡住了

是电信版不

xb505

yxmyxmyyy 发表于 2024-11-26 10:05
是电信版不

联通版的，只有电信版可以吗

124152757

感谢大佬分享目前网站+端口可以访问了  请问如果多端口 怎么设置？比如 5000-6000之间的全部端口

yxmyxmyyy

124152757 发表于 2024-11-27 16:15
感谢大佬分享目前网站+端口可以访问了  请问如果多端口 怎么设置？比如 5000-6000之间的全部端口 ...

用哪个就开那个，多端口不支持