welcome to see widora.cn

User Tools

Site Tools

Trace:
firewall

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
firewall [2018/05/09 02:21] – [4. rule段:规则配置] midas_zhoufirewall [2025/10/14 06:22] (current) – external edit 127.0.0.1
Line 17: Line 17:
    masq       是否设置传输伪装   可选: 1--是,0--否。如果是wan口,必须设置为1。    masq       是否设置传输伪装   可选: 1--是,0--否。如果是wan口,必须设置为1。
    mtu_fix    是否设置MTU的MSS钳制  可选: 1--是,0--否。如果是wan口,设置为1。    mtu_fix    是否设置MTU的MSS钳制  可选: 1--是,0--否。如果是wan口,设置为1。
-==== 3. forwarding段转发配置 ====+==== 3. forwarding段转发配置 ====
 配置2个域之间的路由转发。选项有: 配置2个域之间的路由转发。选项有:
    src      转发来源域,一般为lan域    src      转发来源域,一般为lan域
Line 32: Line 32:
   target      设置防火规则, 可选:ACCEPT, REJECT, DROP, MARK, NOTRACK   target      设置防火规则, 可选:ACCEPT, REJECT, DROP, MARK, NOTRACK
  
-比如允许wan域进行SSH连接:+例子,允许wan域进行SSH连接:
   config rule   config rule
         option name Allow-wan-SSH         option name Allow-wan-SSH
Line 40: Line 40:
         option target ACCEPT         option target ACCEPT
 ==== 5. redirect段:端口转发配置 ==== ==== 5. redirect段:端口转发配置 ====
-最后执行命令/etc/init.d/firewall restart 使修改后配置生效+如果从外域来访数据包符合转发规则, 那么数据包将会被转发到目的域中指定的地址和端口主要选项有: 
 +   src          数据包源地址所属域(zone) 
 +   src_ip       数据包源IP地址 
 +   src_mac      数据包源MAC地址 
 +   src_port     数据包源端口 
 +   proto        数据包的协议类型 
 +   dest         数据包目的地址所属域(zone) 
 +   dest_ip      数据包目的IP地址 
 +   dest_port    数据包目的端口 
 +   dest_mac     数据包目的MAC地址
  
-更详细的配置参见: https://wiki.openwrt.org/doc/uci/firewall+ 
 + 
 + 
 +最后执行命令/etc/init.d/firewall restart 使修改后的配置生效。 
 +更详细的配置参见: https://openwrt.org/docs/guide-user/firewall/firewall_configuration
firewall.1525832498.txt.gz · Last modified: (external edit)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki