Створіть правило у OpenWrt LuCi, застосуйте збережені правила iptables з командного рядка


1

У веб-інтерфейсі OpenWrt LuCi можна створювати правила, але залишати їх відключеними.

введіть тут опис зображення

У мене є правило для пересилання публічного веб-трафіку до одного з хостів моєї приватної мережі, але я зазвичай залишаю його відключеним. Коли я хочу це ввімкнути, я заходжу у веб-інтерфейс LuCi і натискаю кнопку включення.

Я можу запустити ssh на свій пристрій OpenWrt. Чи можна включити ці збережені правила з командного рядка? Наприклад, за допомогою команди iptables? Я не бачу в списку відключене правило

iptables -L -t NAT

Як ви "відключите" правило та / або як "увімкніть" його? (Будь ласка, відредагуйте .)
CVn

Відповіді:


2

Додати новий розділ переспрямування в конфігурацію брандмауера

це буде останнє у списку розділів переадресацій
uci add firewall redirect- це поверне вам нову назву розділу, наприклад - cfgca3837.
Тоді вам слід використовувати цю назву нового розділу для встановлення його атрибутів:

uci set firewall.cfgca3837.name='ssh to lan'
uci set firewall.cfgca3837.target=DNAT
uci set firewall.cfgca3837.src=wan
uci set firewall.cfgca3837.dest=lan
uci set firewall.cfgca3837.proto=tcp
uci set firewall.cfgca3837.dest_ip=192.168.0.110
uci set firewall.cfgca3837.src_dport=2222
uci set firewall.cfgca3837.dest_port=22

Внесіть зміни в конфігурацію брандмауера

uci commit firewall

Відновити зміни в конфігурації брандмауера

uci revert firewall

Увімкніть розділ 2 переадресацій

uci set firewall.@redirect[2].enabled=1

Вимкнути розділ 2 переадресацій

uci set firewall.@redirect[2].enabled=0

Розділ упорядкування , але це не добре працює з CLI

uci reorder firewall.cfgca3837=2

Покажіть новий розділ конфігурації

uci show firewall.cfgca3837

Показати очікувані зміни в конфігурації брандмауера

uci changes firewall

Показати розділ 2 переспрямувань у конфігурації брандмауера

uci show firewall.@redirect[2]

Показати всі конфігурації брандмауера

uci show firewall

Перезавантажте правила брандмауера , він не перезавантажує власні правила (/etc/firewall.user)

fw3 reload

Дякую. Спробуємо протягом вихідних, а потім надішлемо відповідь.
Марк Міллер

1

OPENWRT додає до конфігурації брандмауера один рядок, коли правило вимкнено: опція увімкнена '0'. Вам потрібно відредагувати / etc / config / firewall та додати наступний рядок до правила, яке ви хочете відключити. Тоді брандмауер повинен бути перезапущений.


Дякую. Я думаю, я бачу, що ти маєш на увазі, але я ще не намагався ввімкнути та вимкнути цю функцію. Я використовую хаос спокійніше r47608. Чи буде цей параметр працювати з моєю версією без застосування оновлень?
Марк Міллер
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.