参考openwrt的wiki:http://wiki.openwrt.org/doc/uci/firewall
一台老电脑做矿机,发现速度始终不快,今天决定试一下开启dmz,本地的联通宽带竟然是对等宽带,很是良心了啊
/etc/config/firewall
端口映射:来自internet的使用tcp协议访问路由80端口的请求映射到内网192.168.1.10的 80端口
重定向:局域网访问10.55.34.85的请求将被重定向到63.240.161.99的123端口
访问控制:拦截局域网到 123.45.67.89的访问请求
基于MAC的访问控制,拦截局域网内MAC为 00:00:00:00:00的机子访问互联网
设置DMZ:
迅雷的也可以设置成这样
config redirect
config redirect
config redirect
修改完以后请在终端窗口输入 /etc/init.d/firewall restart来重启防火墙使设置生效
可以映射端口提高P2P效率
config redirect
option src wan
option src_dport 80
option proto tcp
option dest_ip 192.168.1.10
可以用来做网页重定向等通告功能
config redirect
option src lan
option dest wan
option src_ip 10.55.34.85
option src_dip 63.240.161.99
option dest_port 123
option target SNAT
可以用来过滤某些网站
config rule
option src lan
option dest wan
option dest_ip 123.45.67.89
option target REJECT
config rule
option src lan
option dest wan
option src_mac 00:00:00:00:00
option target REJECT
config redirect
option src wan
option proto all
option dest_ip 192.168.1.2
option src wan
option src_dport 4593
option proto tcp
option dest_ip 192.168.1.88
option src wan
option src_dport 4693
option proto udp
option dest_ip 192.168.1.88
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp udp'
option src_dport '1-65535'
option dest_ip '192.168.1.8'
option dest_port '1-65535'
option name 'Forward'
本站的文章和资源来自互联网或者站长的原创,按照 CC BY -NC -SA 3.0 CN协议发布和共享,转载或引用本站文章应遵循相同协议。如果有侵犯版权的资 源请尽快联系站长,我们会在24h内删除有争议的资源。欢迎大家多多交流,期待共同学习进步。
