สร้างกฎใน OpenWrt LuCi ใช้กฎ iptables ที่บันทึกไว้จากบรรทัดคำสั่ง


1

ในเว็บอินเตอร์เฟส OpenWrt LuCi เราสามารถสร้างกฎได้ แต่ปิดการใช้งานไว้

ป้อนคำอธิบายรูปภาพที่นี่

ฉันมีกฎสำหรับการส่งต่อการรับส่งข้อมูลเว็บสาธารณะไปยังหนึ่งในโฮสต์บนเครือข่ายส่วนตัวของฉัน แต่ฉันมักจะปิดการใช้งาน เมื่อฉันต้องการเปิดใช้งานฉันลงชื่อเข้าใช้เว็บอินเตอร์เฟสของ LuCi และคลิกปุ่มเปิดใช้งาน

ฉันสามารถ ssh ไปยังอุปกรณ์ OpenWrt ของฉัน เป็นไปได้หรือไม่ที่จะเปิดใช้งานกฎที่บันทึกไว้เหล่านี้จากบรรทัดคำสั่ง? ตัวอย่างเช่นด้วยคำสั่ง iptables? ฉันไม่เห็นกฎที่ปิดใช้งานที่แสดงรายการ

iptables -L -t NAT

คุณ "ปิดการใช้งาน" กฎได้อย่างไรและ / หรือคุณ "เปิดใช้งาน" ได้อย่างไร? (โปรดแก้ไข )
CVn

คำตอบ:


2

เพิ่มส่วนเปลี่ยนเส้นทางใหม่เพื่อกำหนดค่าไฟร์วอลล์

มันจะเป็นล่าสุดในรายการของส่วนการเปลี่ยนเส้นทาง
uci add firewall redirect- นี้จะกลับคุณชื่อส่วนใหม่ของคุณตัวอย่างเช่น cfgca3837-
จากนั้นคุณควรใช้ชื่อส่วนใหม่นั้นเพื่อตั้งค่าคุณสมบัติ:

uci set firewall.cfgca3837.name='ssh to lan'
uci set firewall.cfgca3837.target=DNAT
uci set firewall.cfgca3837.src=wan
uci set firewall.cfgca3837.dest=lan
uci set firewall.cfgca3837.proto=tcp
uci set firewall.cfgca3837.dest_ip=192.168.0.110
uci set firewall.cfgca3837.src_dport=2222
uci set firewall.cfgca3837.dest_port=22

กระทำการเปลี่ยนแปลงการกำหนดค่าไฟร์วอลล์

uci commit firewall

ยกเลิกการเปลี่ยนแปลงการกำหนดค่าไฟร์วอลล์

uci revert firewall

เปิดใช้งานส่วนที่ 2 ของการเปลี่ยนเส้นทาง

uci set firewall.@redirect[2].enabled=1

ปิดใช้งานส่วนที่ 2 ของการเปลี่ยนเส้นทาง

uci set firewall.@redirect[2].enabled=0

จัดลำดับส่วนใหม่ แต่ไม่สามารถใช้งานได้ดีกับ CLI

uci reorder firewall.cfgca3837=2

แสดงส่วนกำหนดค่าใหม่ของคุณ

uci show firewall.cfgca3837

แสดงการเปลี่ยนแปลงที่รอดำเนินการในการกำหนดค่าไฟร์วอลล์

uci changes firewall

แสดงส่วนที่ 2 ของการเปลี่ยนเส้นทางในการกำหนดค่าไฟร์วอลล์

uci show firewall.@redirect[2]

แสดงการกำหนดค่าไฟร์วอลล์ทั้งหมด

uci show firewall

โหลดกฎไฟร์วอลล์ซ้ำนั้นจะไม่โหลดกฎที่กำหนดเองอีกครั้ง (/etc/firewall.user)

fw3 reload

ขอบคุณ จะลองช่วงสุดสัปดาห์แล้วส่งคำตอบ
มาร์คมิลเลอร์

1

OPENWRT กำลังเพิ่มการกำหนดค่าไฟร์วอลล์หนึ่งบรรทัดเมื่อปิดใช้งานกฎ: ตัวเลือกเปิดใช้งาน '0' คุณต้องแก้ไข / etc / config / firewall และเพิ่มบรรทัดต่อไปนี้ในกฎที่คุณต้องการปิดการใช้งาน จากนั้นจะต้องเริ่มต้นไฟร์วอลล์ใหม่


ขอบคุณ ฉันคิดว่าฉันเห็นสิ่งที่คุณหมายถึง แต่ฉันยังไม่ได้ลองเปิดใช้งานและปิดการใช้งาน ฉันใช้ความวุ่นวายโกลาหล r47608 ตัวเลือกนี้จะทำงานกับเวอร์ชันของฉันโดยไม่ใช้การอัปเดตหรือไม่
มาร์คมิลเลอร์
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.