我尝试为特定内部 IP(192.168.1.5)打开端口 5060 和 5004(udp 和 tcp),但我只希望通过这些端口进行的通信在特定外部主机之间进行,并拒绝此内部 IP 的所有其他通信。我尝试了各种规则,但它们似乎要么为任何外部源打开端口,要么阻止所有内容。这是我的 -vL 输出
链输入(策略丢弃 0 个数据包,0 字节) pkts 字节数 目标 协议 选择加入 退出 源 目标 0 0 DROP 全部 -- 任何任何任何地方任何位置状态无效 19 2811 接受全部 -- 任何任何任何地方任何位置状态相关,已建立 0 0 shlimit tcp -- 任何 任何 任何地方 任何 tcp dpt:ssh 状态 新 0 0 接受全部 -- lo 任何地点任何地点 3 156 接受所有 -- br0 任何地点任何地点 0 0 接受 udp -- 任何 任何 任何地方 udp spt:bootps dpt:bootpc 链 FORWARD(策略 DROP 0 个数据包,0 字节) pkts 字节数 目标 协议 选择加入 退出 源 目标 14 3744 全部 -- 任何 任何 任何地方 任何地点 帐户:网络/网络掩码:192.168.1.0/255.255.255.0 名称:lan 0 0 接受全部 -- br0 br0 任何地方任何地方 0 0 DROP 全部 -- 任何任何任何地方任何位置状态无效 2 104 TCPMSS tcp -- 任意任意任意 tcp 标志:SYN、RST/SYN TCPMSS 限制到 PMTU 13 3692 接受全部 -- 任何任何任何地方任何位置状态相关,已建立 0 0 wanin 全部 -- vlan2 任意 任意 任意 1 52 wanout all -- 任何 vlan2 任何位置 1 52 接受所有 -- br0 任何地点任何地点 链输出(策略接受 18 个数据包,9439 字节) pkts 字节数 目标 协议 选择加入 退出 源 目标 Chain shlimit (1 引用) pkts 字节数 目标 协议 选择加入 退出 源 目标 0 0 全部 -- 任何 任何 任何地点 任何地点 最近:SET 名称:shlimit 侧:源 0 0 DROP all -- 任何 任何 任何 任何 最近:UPDATE 秒数:60 hit_count:4 名称:shlimit 方:源 Chain wanin (1 引用) pkts 字节数 目标 协议 选择加入 退出 源 目标 0 0 接受 tcp -- 任何 任何 地方 --隐藏-- tcp dpt:8082 0 0 接受 udp -- 任何地点 --隐藏-- udp dpt:8082 0 0 接受 udp -- 任何地点 --隐藏-- udp dpt:1194 0 0 接受 tcp -- 任何 任何 地方 --设备-- tcp 多端口 dports sip,5004 0 0 接受 udp -- 任何 任何 地方 --设备-- udp 多端口 dports sip,5004 0 0 接受 tcp -- 任何 任何 地方 --隐藏-- tcp dpts:域:3074 0 0 接受 udp -- 任何 任何 地方 --隐藏-- udp dpts:域:3074 连锁衰落 (1 参考) pkts 字节数 目标 协议 选择加入 退出 源 目标
**设备是我想要更改的(192.168.1.5)
答案1
dd-wrt和tomato是两个不同的系统,到底是哪一个?
在 Tomato gui 屏幕上填写字段。
Proto: Both
Scr Address: 99.99.99.99 (The specific external host.)
Ext Ports: 5060
Int Port: 5060
Int Address: 192.168.1.5
对端口 5004 重复上述步骤。
对其他源地址重复上述步骤。