惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

美团技术团队
D
DataBreaches.Net
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
D
Docker
N
Netflix TechBlog - Medium
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
C
Check Point Blog
腾讯CDC
Stack Overflow Blog
Stack Overflow Blog
V
Visual Studio Blog
IT之家
IT之家
月光博客
月光博客
U
Unit 42
K
Kaspersky official blog
T
Threatpost
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
GbyAI
GbyAI
P
Proofpoint News Feed
Last Week in AI
Last Week in AI
云风的 BLOG
云风的 BLOG
酷 壳 – CoolShell
酷 壳 – CoolShell
I
InfoQ
Engineering at Meta
Engineering at Meta
Recorded Future
Recorded Future
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
S
Security @ Cisco Blogs
MyScale Blog
MyScale Blog
大猫的无限游戏
大猫的无限游戏
Security Archives - TechRepublic
Security Archives - TechRepublic
Webroot Blog
Webroot Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Hacker News - Newest:
Hacker News - Newest: "LLM"
S
Schneier on Security
S
Secure Thoughts
The Register - Security
The Register - Security
B
Blog RSS Feed
The Last Watchdog
The Last Watchdog
P
Palo Alto Networks Blog
爱范儿
爱范儿
B
Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
N
News and Events Feed by Topic
阮一峰的网络日志
阮一峰的网络日志
L
LINUX DO - 热门话题
C
Cisco Blogs
Spread Privacy
Spread Privacy
F
Full Disclosure
博客园 - 聂微东
T
The Blog of Author Tim Ferriss

思有云 - IOIOX - OpenWRT

记一次 ROS EXSi OpenWrt 家庭网络简单改造 - 思有云 OpenWRT 配置 WireGuard 服务端及客户端配置教程 - 思有云 基于 ESXI 的 ROS + OpenWrt + AdGuard Home 多软路由家庭组网方案 - 思有云 OpenWRT 路由器 OpenConnect VPN 详细图文教程 - 证书配置篇 - 思有云 OpenWRT 路由器 OpenConnect VPN 详细图文教程 - 基础配置篇 - 思有云
OpenWrt 及 ROS 配置防火墙使内网用户直接访问光猫 - 思有云
博主: Stille · 2020-07-11 · via 思有云 - IOIOX - OpenWRT
  • 发布时间:
  • 46594 次浏览
  • 16 条评论
  • 2261字数
  • 分类: 技术教程
  1. 首页
  2. 正文  

前言

拥有公网 IP 的宽带用户大多数都会使用桥接模式使主路由器来拨号上网,这样能够更方便的使用公网 IP 和端口转发,使得外网访问内网设备及服务更加便利.由于桥接后,光猫仅仅作为光电转换设备,并不在本地内网的 NAT 中,所以常规情况下内网的电脑是无法访问光猫的.本文将介绍如何在热门的 OpenWrt 及 ROS 作为主路由的情况下配置防火墙规则来使内网设备访问光猫.

本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.


简介

为方便下文理解,示例如下:
192.168.0.1/24为光猫 IP 及网段.
192.168.1.1/24为路由 IP 及网段.
请自行根据实际情况修改下文命令参数中的 IP 网段.
本教程并不适合光猫与主路由在同一网段的场景.

OpenWrt

OpenWrt 的配置相对比较简单.仅需添加防火墙自定义规则即可.

查看 WAN 口网卡信息

网络 - 接口 - WAN - 修改 - 物理设置
查看到 WAN 口对应的以太网适配器为eth1

设置防火墙规则

网络 - 防火墙 - 自定义规则
添加以下自定义规则,并重启路由器生效.

ifconfig eth1 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255  
iptables -I forwarding_rule -d 192.168.0.1 -j ACCEPT
iptables -t nat -I postrouting_rule -d 192.168.0.1 -j MASQUERADE

访问光猫

输入光猫内网 IP 即可访问管理页面

ROS

设置 WAN 口 IP

选择 IP - Addresses

添加 WAN 口 IP 和 光猫同一网段,例如192.168.0.2.

  • Address - 192.168.0.2/24
  • Network - 192.168.0.0
  • Interface - WAN

设置防火墙

选择 IP - Firewall

NAT 标签中添加记录

General 标签

  • Chain - srcnat
  • Src. Address - 192.168.1.0/24
  • Dst. Address - 192.168.0.0/24

Action 标签

  • Action - masquerade

Mangle 标签中添加记录

General 标签

  • Chain - prerouting
  • Src. Address - 192.168.1.0/24
  • Dst. Address - 192.168.0.0/24

Action 标签

  • Action - accept

访问光猫

输入光猫内网 IP 即可访问管理页面


结语

没啥说的了...就这样吧...


晚高峰稳定 4K 的 IPLC 机场 解锁各流媒体 支持 ChatGPT. 晚高峰稳定 4K 的 IPLC 机场 解锁各流媒体 支持 ChatGPT. RedteaGO - 最划算的大陆漫游 eSim 流量卡,原生境外 IP,注册就送 3 刀。
RedteaGO - 最划算的大陆漫游 eSim 流量卡,原生境外 IP,注册就送 3 刀。

赞赏作者

如果喜欢我的文章,觉得对你有帮助,请随意赞赏!

OpenWrt 及 ROS 配置防火墙使内网用户直接访问光猫

 •