主路由拨号_openwrt做旁路由_ipv4端⼝映射的设置html实现用户注册登录代码
转载注明来源: 来⾃,写于 2021-01-08.
主路由,不限定类型。能拨号上⽹,有端⼝映射功能即可。
⽅法1,这个办法好
openwrt(旁路由) 只有⼀个LAN接⼝,没有WAN接⼝。在"防⽕墙-区域设置"->"⼀般设置"中,去掉"NAT"选项的勾,设置"转发"->允许。
("NAT" 即 "IP伪装")
旁路由,在内⽹,⽤的是⽤⽹段的IP,直接允许转发即可。旁路由的负荷要⼩的多。没必要nat什么的。
直接在主路由上设置ipv4的端⼝映射,映射到⽬标机器。旁路由上⾯,⽆需任何映射的设置。
⽅法2,这个办法好
openwrt(旁路由) 有⼀个LAN接⼝,还有WAN接⼝。
openwrt(旁路由) 在"防⽕墙"->"⾃定义规则"中。加⼊以下三条规则。
(openwrt-18.06, openwrt-21.02, 都可⽤)
前两条为,lan-lan 转发不做 NAT。第三条为,lan-lan 允许转发。
iptables -t nat -A postrouting_lan_rule -o br-lan -j ACCEPT
iptables -t nat -A prerouting_lan_rule -i br-lan -j ACCEPT #其实这句没⽤处,可删除
iptables -A forwarding_lan_rule -o br-lan -j ACCEPT
直接在主路由上设置ipv4的端⼝映射,映射到⽬标机器。旁路由上⾯,⽆需任何映射的设置。
⽅法3,不建议⽤
两层映射。主路由-映射--->旁路由-映射--->内⽹⽬标机器
openwrt(旁路由) 只有⼀个LAN接⼝,没有WAN接⼝。在防⽕墙基本规则中,勾上"NAT"选项,设置"转发"->拒绝。
主路由上设置ipv4的端⼝映射,映射到旁路由(openwrt)。
openwrt(旁路由) 上也设置ipv4端⼝映射,映射到⽬标机器。
因为 openwrt(旁路由)上没有WAN⼝,ipv4端⼝映射添加后,⾃动会设为⼀个LAN,⼀个WAN。
所以,需要再次编辑这条映射规则,把两个区域都改为LAN。
openwrt(旁路由) 上⾃定义防⽕墙规则中,加⼊
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
或者⽤指定了IP和端⼝的两条规则,替换掉上⾯这条。并且把"转发"设置为"允许"
iptables -t nat -I POSTROUTING -s 192.168.2.100 -p tcp -m tcp --sport 8888 -o eth0 -j MASQUERADE
iptables -t nat -I POSTROUTING -d 192.168.2.100 -p tcp -m tcp --dport 8888 -o eth0 -j MASQUERADE
其他
⽤这三种⽅法。内⽹机器只要把GW(⽹关)指向旁路由,不会影响旁路由上的"特别"功能。
ipv4端⼝映射,参考【】的后半部分。
---end---
转载注明来源: 来⾃.