Openwrt下设置端口映射 DMZ 访问控制

参考openwrt的wiki：http://wiki.openwrt.org/doc/uci/firewall

/etc/config/firewall
修改完以后请在终端窗口输入 /etc/init.d/firewall restart来重启防火墙使设置生效

端口映射：

来自internet的使用tcp协议访问路由80端口的请求映射到内网192.168.1.10的 80端口可以映射端口提高P2P效率

config redirect        option src wan        option src_dport 80        option proto tcp        option dest_ip 192.168.1.10

重定向：

局域网访问10.55.34.85的请求将被重定向到63.240.161.99的123端口
可以用来做网页重定向等通告功能

config redirect        option src              lan        option dest             wan        option src_ip           10.55.34.85        option src_dip          63.240.161.99        option dest_port        123        option target           SNAT

访问控制：

拦截局域网到 123.45.67.89的访问请求
可以用来过滤某些网站

config rule        option src              lan        option dest             wan        option dest_ip          123.45.67.89        option target           REJECT

基于MAC的访问控制:

拦截局域网内MAC为 00:00:00:00:00的机子访问互联网

config rule        option src              lan        option dest             wan        option src_mac          00:00:00:00:00        option target           REJECT

设置DMZ:

把局域网的192.168.1.2的服务器映射到公网中。需要增加option target DNAT这一项，才能在openwrt中实现DMZ的功能，有些Blog中没有此项，所以导致映射失败。

config redirect        option src              wan        option proto            all        option dest_ip          192.168.1.2        option target           DNAT