OpenWrt LuCi 웹 인터페이스에서 규칙을 만들 수 있지만 비활성화 할 수 있습니다.
개인 네트워크의 호스트 중 하나에 공개 웹 트래픽을 전달하는 규칙이 있지만 일반적으로 사용하지 않는 상태로 둡니다. 활성화하려면 LuCi 웹 인터페이스에 로그인하고 활성화 버튼을 클릭하십시오.
OpenWrt 장치로 ssh 할 수 있습니다. 명령 줄에서 이러한 저장된 규칙을 활성화 할 수 있습니까? 예를 들어, iptables 명령으로? 비활성화 된 규칙이 표시되지 않습니다
iptables -L -t NAT
답변:
방화벽 구성에 새 리디렉션 섹션 추가
리디렉션 섹션 목록에서 최신 상태입니다 .
uci add firewall redirect예를 들어 새 섹션 이름이 반환됩니다 (예 :-) cfgca3837.
그런 다음 속성을 설정하기 위해 새 섹션 이름을 사용해야합니다.
uci set firewall.cfgca3837.name='ssh to lan'
uci set firewall.cfgca3837.target=DNAT
uci set firewall.cfgca3837.src=wan
uci set firewall.cfgca3837.dest=lan
uci set firewall.cfgca3837.proto=tcp
uci set firewall.cfgca3837.dest_ip=192.168.0.110
uci set firewall.cfgca3837.src_dport=2222
uci set firewall.cfgca3837.dest_port=22
방화벽 구성 변경 사항 커밋
uci commit firewall
방화벽 구성으로 변경 사항 되돌리기
uci revert firewall
리디렉션 섹션 2 사용
uci set firewall.@redirect[2].enabled=1
리디렉션 섹션 2 비활성화
uci set firewall.@redirect[2].enabled=0
재정렬 섹션 이지만 CLI에서 제대로 작동하지 않습니다.
uci reorder firewall.cfgca3837=2
새 구성 섹션 표시
uci show firewall.cfgca3837
방화벽 구성에서 보류중인 변경 사항 표시
uci changes firewall
방화벽 구성에서 리디렉션의 섹션 2 표시
uci show firewall.@redirect[2]
모든 방화벽 구성 표시
uci show firewall
방화벽 규칙을 다시로드하십시오. 사용자 정의 규칙을 다시로드하지 않습니다 (/etc/firewall.user)
fw3 reload
규칙이 비활성화되면 OPENWRT가 방화벽 구성에 한 줄을 추가합니다. option enabled '0'/ etc / config / firewall을 편집하고 비활성화하려는 규칙에 다음 줄을 추가해야합니다. 그런 다음 방화벽을 다시 시작해야합니다.