Openwrt下设置端口映射 DMZ 访问控制
来源:互联网 发布:炫踪网络上市计划启动 编辑:程序博客网 时间:2024/06/06 02:33
参考openwrt的wiki:http://wiki.openwrt.org/doc/uci/firewall
/etc/config/firewall
修改完以后请在终端窗口输入 /etc/init.d/firewall restart来重启防火墙使设置生效
端口映射:
来自internet的使用tcp协议访问路由80端口的请求映射到内网192.168.1.10的 80端口可以映射端口提高P2P效率
config redirect option src wan option src_dport 80 option proto tcp option dest_ip 192.168.1.10
重定向:
局域网访问10.55.34.85的请求将被重定向到63.240.161.99的123端口
可以用来做网页重定向等通告功能
config redirect option src lan option dest wan option src_ip 10.55.34.85 option src_dip 63.240.161.99 option dest_port 123 option target SNAT
访问控制:
拦截局域网到 123.45.67.89的访问请求
可以用来过滤某些网站
config rule option src lan option dest wan option dest_ip 123.45.67.89 option target REJECT
基于MAC的访问控制:
拦截局域网内MAC为 00:00:00:00:00的机子访问互联网
config rule option src lan option dest wan option src_mac 00:00:00:00:00 option target REJECT
设置DMZ:
把局域网的192.168.1.2的服务器映射到公网中。需要增加option target DNAT这一项,才能在openwrt中实现DMZ的功能,有些Blog中没有此项,所以导致映射失败。
config redirect option src wan option proto all option dest_ip 192.168.1.2 option target DNAT
0 0
- Openwrt下设置端口映射 DMZ 访问控制
- openwrt设置内网端口映射
- 端口映射和dmz
- OpenWrt-LuCI 路由器设置端口映射(RDP & SSH)
- 端口映射和DMZ的区别
- 设置端口映射或DMZ主机---将内网web服务器映射入公网
- 小米路由器设置DMZ主机 并在外网访问
- 设置端口映射使外网访问内网web
- 局域网内PC机通过设置端口映射,访问宿主机NAT模式下虚拟机的数据库
- Linux下使用iptables设置访问控制
- Openwrt 端口映射的常见问题
- 访问端口映射
- DMZ及其设置相关
- DMZ及其设置相关
- 路由器设置DMZ步骤
- rhel下的nat端口映射设置
- openwrt下的samba设置
- 设置花生壳端口映射 实现二级路由内网访问
- my97 WdatePicker 使用大全
- 2.sed语法与常用选项
- HIHO #1079 : 离散化(线段树+离散化)
- 数据结构实验之二叉树五:层序遍历
- Android4.3 蓝牙BLE初步
- Openwrt下设置端口映射 DMZ 访问控制
- spring模板模式与callback
- Shell 字符串处理、获取文件名和后缀名
- vector<bool>效率问题的原因和替代方法
- 二叉排序树
- hdu2108Shape of HDU 计算几何
- IOS NSInvocation应用与理解
- Qt的5种常用布局搭建
- Lua继承的实现(__index元方法)