Firewall 防火墙常用设置教程

管理员 7月前 1845

相关包
  • firewall
  • luci-app-firewall

区域设置 - 系统默认设置,请勿更改

区域设置

  • 此界面的所有设置选项均为系统默认设置,请勿做任何更改
  • 错误更改将导致系统网络异常,部分依赖防火墙的组件出现异常

端口转发 - 转发WAN口数据包到私有局域网内的计算机或服务

端口转发

  • 转发 WAN 口数据包到 路由自身其他端口,如将 WAN 口的 6080 转发到 192.168.31.180 端口,实现外网访问 小米路由官方后台界面
  • 转发 WAN 口数据包到 内网其他设备,如将 WAN 口的 7080 转发到 192.168.31.780 端口,实现外网访问内部主机的 Web 服务
  • 注意:如果访问路由自身服务的 源端口目标端口 一致,则不应该设置 转发规则,使用 通信规则 设置放行规则即可

通信规则

通信规则定义了不同区域间的流量传送,例如:拒绝一些主机之间的通信、打开到 WAN 的端口。

通信规则

  • ① 选择 IPv4
  • ② 选择 TCP 或者 UDP
  • ③ 选择 wan
  • ④ 选择 input
  • ⑤ 设置要放行的端口,支持单端口 9443、多端口 9443 9553、端口范围 9443-9553,以及三种格式的任意组合格式
  • ⑥ 选择 接受

常用设置案例

  • 远程访问 MiWiFi 后台

    • 网络 > 防火墙 > 端口转发
    • 转发 WAN X端口到 192.168.31.1:80
  • 远程访问 OpenWrt 后台

    • 网络 > 防火墙 > 通信规则
    • 放行 TCP 9443 或者 9080 端口

由于众所周知的原因 80 端口一般不能外网访问,所有需要做一次本机端口重定向,其他端口像 9443 等直接放行即可

最新回复 (7)
  • 云随风逝 2月前
    引用 8
    80端口转发之后,用外网域名访问,显示502 Bad Gateway     这个需要怎么解决?有知道的大神吗?
  • fan2fan 5月前
    引用 7
    janewar z这个设置了就可以外网访问么
    严格地说,可以从本路由器的上一层访问路由器下的设备(端口),而不能说可以从外网访问,因为本路由器可能是一个二层路由。
    如果本路由是一层路由,那可以从外网访问,前提路由具有公网地址。
  • janewar 5月前
    引用 6
    z这个设置了就可以外网访问么
  • yilichen 7月前
    引用 5
    能够远程打开openwrt网页,但提示需要密码。不知道密码是哪个?
  • 期待更多的教程
  • 灰常详细,鼓掌
  • Cribug4 7月前
    引用 2
    鼓掌!!!
返回
发新帖