OpenWrt 端口映射、DMZ 与访问控制

/etc/config/firewall

修改完成后,请在终端中执行 /etc/init.d/firewall restart 以重启防火墙,使配置生效。

端口映射:将来自互联网、使用 TCP 协议访问路由器 80 端口的请求,转发到内网 192.168.1.10 的 80 端口。

通过端口映射,可以提升 P2P 连接的效率。

config redirect
option src wan
option src_dport 80
option proto tcp
option dest_ip 192.168.1.10

重定向功能可以将局域网内对 10.55.34.85 的访问请求,自动转发到 63.240.161.99123 端口。这一特性常用于实现网页重定向或网络通告等场景。

config redirect
option src lan
option dest wan
option src_ip 10.55.34.85
option src_dip 63.240.161.99
option dest_port 123
option target SNAT

访问控制:屏蔽局域网内对 123.45.67.89 的访问请求

可用于拦截特定网站的访问。

config rule
option src lan
option dest wan
option dest_ip 123.45.67.89
option target REJECT

通过 MAC 地址进行访问控制,可以禁止局域网内 MAC 地址为 00:00:00:00:00 的设备访问互联网。

config rule
option src lan
option dest wan
option src_mac 00:00:00:00:00
option target REJECT

设置 DMZ 主机:

config redirect
option src wan
option proto all
option dest_ip 192.168.1.2

Q.E.D.

生命在于折腾