答案1
在防火墙配置中添加新的重定向部分
它将是重定向部分列表中的最新部分
uci add firewall redirect
- 这将返回您的新部分名称,例如 - cfgca3837
。
然后您应该使用该新部分名称来设置其属性:
uci set firewall.cfgca3837.name='ssh to lan'
uci set firewall.cfgca3837.target=DNAT
uci set firewall.cfgca3837.src=wan
uci set firewall.cfgca3837.dest=lan
uci set firewall.cfgca3837.proto=tcp
uci set firewall.cfgca3837.dest_ip=192.168.0.110
uci set firewall.cfgca3837.src_dport=2222
uci set firewall.cfgca3837.dest_port=22
提交对防火墙配置的更改
uci commit firewall
恢复防火墙配置更改
uci revert firewall
启用重定向的第 2 部分
uci set firewall.@redirect[2].enabled=1
禁用重定向的第 2 部分
uci set firewall.@redirect[2].enabled=0
重新排序部分但它在 CLI 中运行不佳
uci reorder firewall.cfgca3837=2
显示你的新配置部分
uci show firewall.cfgca3837
显示防火墙配置中的待处理更改
uci changes firewall
显示防火墙配置中的重定向第 2 部分
uci show firewall.@redirect[2]
显示所有防火墙配置
uci show firewall
重新加载防火墙规则,它不会重新加载自定义规则(/etc/firewall.user)
fw3 reload
答案2
当规则被禁用时,OPENWRT 会在防火墙配置中添加一行:选项启用“0”您需要编辑 /etc/config/firewall 并将以下行添加到要禁用的规则中。然后必须重新启动防火墙。