Firewall

連接到單獨區域網路中的伺服器(使用openwrt)

  • August 4, 2015

我正在使用具有以下設置的openwrt:

                ---------------
                |             |--- LAN1 192.168.1.1/24
WAN 194.X.X.X ---| openwrt-box |                                               ------------
                |             |--- LAN2 192.168.2.1/24 --- 192.168.2.10/24 ---|  Server  |
                ---------------                                               ------------

防火牆 - 區域設置

General Settings
Enable SYN-flood protection yes
Drop invalid packets        no
Input           accept
Output          accept
Forward         reject

Zone ⇒ Forwardings  Input   Output  Forward Masquerading    MSS clamping
LAN1 ⇒ WAN          accept  accept  reject  no              no
WAN ⇒ reject        reject  accept  reject  yes             yes
LAN2 ⇒ WAN          accept  accept  reject  no              no

我有一個從 WAN 到伺服器的埠轉發,一切正常,但是:如何從 LAN1 連接到伺服器?

您需要更多資訊嗎?

謝謝

最後我得到了一個解決方案,如何只允許從 LAN1 連接到埠 80 和 443 上的伺服器:

  1. 在“網路->防火牆”中轉到頁面“流量規則”
  2. 向下滾動到“新轉發規則”

Name Source zone Destination zone LAN1ToServer LAN1 LAN2 3. 點擊“添加和編輯” 4. 在“目標地址”欄位中輸入伺服器 ip,在“目標埠”和“保存並應用”中輸入埠(“80 443”)

您尚未定義 LAN1 和 LAN2 之間的區域間轉發,因此使用預設轉發策略(拒絕)。你只需要打開它。

點擊 LAN1 行旁邊的編輯,並在區域間轉發部分中,確保在兩個方向上都啟用 LAN2。

引用自:https://serverfault.com/questions/710443