OpenWRT固件页面没有端口转发与DMZ选项,这对一些需要使用到这方面功能的初级用户就很痛疼了,根本不知道怎样去做。今天小编就为大家简单分享这一块…… 端口转发和DMZ 端口转发是路由产品中常见的配置,它允许使用者通过WAN口访问特定的端口转发给局域网的一台电脑设备(比如WAN口访问80端口(HTTP)将转发给局域网某台网站服务器)。这个端口转发是在防火墙配置/etc/config/firewall中定义redirect段策略实现的。所有匹配的来源数据将根据目标设置转发到目标主机上。firewall配置中可以有多个redirect转发策略,默认是没有开放任何转发的,如果你需要转发请自行配置。 规则配置文件结构 config redirect option name '名称' .... config redirect可选参数表: 各设置项说明 name :设置当前这个redirect的名称 src :转发源的zone域,一般转发都是转发从wan过来的访问 src_ip :转发源的IP地址指定 src_mac :转发源的MAC地址指定 src_port :转发源的端口指定 proto :转发源的协议类型, 可选值: tcp,udp, tcpudp, udplit, icmp,esp,ah,sctp 或all表示全部 dest :转发目标的zone域 dest_ip :转发目标的IP地址指定 dest_mac :转发目标的MAC地址指定 dest_port :转发目标的端口指定 比如我们将9020这个端口转发给内网一台服务器的80, WinSCPTool对 /etc/config/firewall进行编辑,输入以下四条命令: config redirect option name '9020-80' option proto 'tcp' option src 'wan' option src_dport '9020' option dest 'lan' option dest_ip '192.168.1.167' option dest_port '80' 结果如下图: 将某台电脑设置DMZ隔离区,首先我们查看这台电脑的LAN IP,我们直接查到的是192.168.1.167。 设置DMZ隔离指定,vi /etc/config/firewall,输入以下四条命令: config redirect option src wan option proto all option dest_ip 192.168.1.167 接着重启一下路由器,然后开始验证这个DMZ功能。架设我们将这台192.168.1.167电脑开启远端连接访问功能。(至于这个怎样开启远程访问功能不会的直接百度吧), 电脑开启远程桌面功能,系统属性->远程->远程桌面选项选择第三条,然后点击选择用户按钮。 点击【添加】,新增连接用户名 接下来是路由器WAN边(也就是Internet端口边)电脑开启远程桌面连接输入路由的InternetIP,根据我们当前路由所获得的直接输入192.168.2.21,参见下图。这样一来我们的WAN边电脑就可以访问路由器下端的LAN电脑(192.168.1.167)了。
|