OpenWRT固件设置端口转发与DMZ
OpenWRT固件页面没有端口转发与DMZ选项,这对一些需要使用到这方面功能的初级用户就很痛疼了,根本不知道怎样去做。今天小编就为大家简单分享这一块…… 端口转发和DMZ 端口转发是路由产品中常见的配置,它允许使用者通过WAN口访问特定的端口转发给局域网的一台电脑设备(比如WAN口访问80端口(HTTP)将转发给局域网某台网站服务器)。这个端口转发是在防火墙配置/etc/config/firewall中定义redirect段策略实现的。所有匹配的来源数据将根据目标设置转发到目标主机上。firewall配置中可以有多个redirect转发策略,默认是没有开放任何转发的,如果你需要转发请自行配置。 规则配置文件结构config redirectoption name '名称'....config redirect可选参数表: 各设置项说明name :设置当前这个redirect的名称src :转发源的zone域,一般转发都是转发从wan过来的访问src_ip :转发源的IP地址指定src_mac :转发源的MAC地址指定src_port :转发源的端口指定proto :转发源的协议类型, 可选值: tcp,udp, tcpudp, udplit, icmp,esp,ah,sctp 或all表示全部dest :转发目标的zone域dest_ip :转发目标的IP地址指定dest_mac :转发目标的MAC地址指定dest_port :转发目标的端口指定 比如我们将9020这个端口转发给内网一台服务器的80, WinSCPTool对 /etc/config/firewall进行编辑,输入以下四条命令:config redirectoption name '9020-80'option proto 'tcp'option src 'wan'option src_dport '9020'option dest 'lan'option dest_ip '192.168.1.167'option dest_port '80'结果如下图:将某台电脑设置DMZ隔离区,首先我们查看这台电脑的LAN IP,我们直接查到的是192.168.1.167。设置DMZ隔离指定,vi /etc/config/firewall,输入以下四条命令:config redirectoption src wanoption proto alloption dest_ip 192.168.1.167 接着重启一下路由器,然后开始验证这个DMZ功能。架设我们将这台192.168.1.167电脑开启远端连接访问功能。(至于这个怎样开启远程访问功能不会的直接百度吧),电脑开启远程桌面功能,系统属性->远程->远程桌面选项选择第三条,然后点击选择用户按钮。点击【添加】,新增连接用户名接下来是路由器WAN边(也就是Internet端口边)电脑开启远程桌面连接输入路由的InternetIP,根据我们当前路由所获得的直接输入192.168.2.21,参见下图。这样一来我们的WAN边电脑就可以访问路由器下端的LAN电脑(192.168.1.167)了。:victory:6666666看不懂也要支持下 514422325 发表于 2016-5-17 12:05
6666666看不懂也要支持下
;P也不难,就是WAN边访问LAN边的特定功能。 OPENWRT专家!:handshake firefly 发表于 2016-5-17 17:19
OPENWRT专家!
:handshake,谢谢支持,还需深入学习……O(∩_∩)O~
页:
[1]