OpenWrt 及 ROS 配置防火墙使内网用户直接访问光猫
前言
拥有公网 IP 的宽带用户大多数都会使用桥接模式使主路由器来拨号上网,这样能够更方便的使用公网 IP 和端口转发,使得外网访问内网设备及服务更加便利.由于桥接后,光猫仅仅作为光电转换设备,并不在本地内网的 NAT 中,所以常规情况下内网的电脑是无法访问光猫的.本文将介绍如何在热门的 OpenWrt 及 ROS 作为主路由的情况下配置防火墙规则来使内网设备访问光猫.
简介
为方便下文理解,示例如下:192.168.0.1/24为光猫 IP 及网段.192.168.1.1/24为路由 IP 及网段.
请自行根据实际情况修改下文命令参数中的 IP 网段.本教程并不适合光猫与主路由在同一网段的场景.
OpenWrt
OpenWrt 的配置相对比较简单.仅需添加防火墙自定义规则即可.
查看 WAN 口网卡信息
网络 - 接口 - WAN - 修改 - 物理设置
查看到 WAN 口对应的以太网适配器为eth1
设置防火墙规则
网络 - 防火墙 - 自定义规则
添加以下自定义规则,并重启路由器生效.
ifconfig eth1 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255 iptables -I forwarding_rule -d 192.168.0.1 -j ACCEPT iptables -t nat -I postrouting_rule -d 192.168.0.1 -j MASQUERADE
访问光猫
ROS
设置 WAN 口 IP
添加 WAN 口 IP 和 光猫同一网段,例如192.168.0.2.
Address - 192.168.0.2/24
Network - 192.168.0.0
Interface - WAN
设置防火墙
NAT 标签中添加记录
General 标签
Chain - srcnat
Src. Address - 192.168.1.0/24
Dst. Address - 192.168.0.0/24
Action 标签
Mangle 标签中添加记录
General 标签
Action 标签
访问光猫
结语
没啥说的了...就这样吧...
本站提供免费和付费的技术支持.你可以通过留言,邮件,QQ的方式来进行技术交流和免费咨询.同时也可以付费支持的方式获得相关的技术支持,项目部署配置等服务.具体相关详情请点击查看 技术支持页面
