我尝试为特定内部 IP(192.168.1.5)打开端口 5060 和 5004(udp 和 tcp),但我只希望通过这些端口进行的通信在特定外部主机之间进行,并拒绝此内部 IP 的所有其他通信。我尝试了各种规则,但它们似乎要么为任何外部源打开端口,要么阻止所有内容。这是我的 -vL 输出
链输入(策略丢弃 0 个数据包,0 字节)
pkts 字节数 目标 协议 选择加入 退出 源 目标
0 0 DROP 全部 -- 任何任何任何地方任何位置状态无效
19 2811 接受全部 -- 任何任何任何地方任何位置状态相关,已建立
0 0 shlimit tcp -- 任何 任何 任何地方 任何 tcp dpt:ssh 状态 新
0 0 接受全部 -- lo 任何地点任何地点
3 156 接受所有 -- br0 任何地点任何地点
0 0 接受 udp -- 任何 任何 任何地方 udp spt:bootps dpt:bootpc
链 FORWARD(策略 DROP 0 个数据包,0 字节)
pkts 字节数 目标 协议 选择加入 退出 源 目标
14 3744 全部 -- 任何 任何 任何地方 任何地点 帐户:网络/网络掩码:192.168.1.0/255.255.255.0 名称:lan
0 0 接受全部 -- br0 br0 任何地方任何地方
0 0 DROP 全部 -- 任何任何任何地方任何位置状态无效
2 104 TCPMSS tcp -- 任意任意任意 tcp 标志:SYN、RST/SYN TCPMSS 限制到 PMTU
13 3692 接受全部 -- 任何任何任何地方任何位置状态相关,已建立
0 0 wanin 全部 -- vlan2 任意 任意 任意
1 52 wanout all -- 任何 vlan2 任何位置
1 52 接受所有 -- br0 任何地点任何地点
链输出(策略接受 18 个数据包,9439 字节)
pkts 字节数 目标 协议 选择加入 退出 源 目标
Chain shlimit (1 引用)
pkts 字节数 目标 协议 选择加入 退出 源 目标
0 0 全部 -- 任何 任何 任何地点 任何地点 最近:SET 名称:shlimit 侧:源
0 0 DROP all -- 任何 任何 任何 任何 最近:UPDATE 秒数:60 hit_count:4 名称:shlimit 方:源
Chain wanin (1 引用)
pkts 字节数 目标 协议 选择加入 退出 源 目标
0 0 接受 tcp -- 任何 任何 地方 --隐藏-- tcp dpt:8082
0 0 接受 udp -- 任何地点 --隐藏-- udp dpt:8082
0 0 接受 udp -- 任何地点 --隐藏-- udp dpt:1194
0 0 接受 tcp -- 任何 任何 地方 --设备-- tcp 多端口 dports sip,5004
0 0 接受 udp -- 任何 任何 地方 --设备-- udp 多端口 dports sip,5004
0 0 接受 tcp -- 任何 任何 地方 --隐藏-- tcp dpts:域:3074
0 0 接受 udp -- 任何 任何 地方 --隐藏-- udp dpts:域:3074
连锁衰落 (1 参考)
pkts 字节数 目标 协议 选择加入 退出 源 目标
**设备是我想要更改的(192.168.1.5)
答案1
dd-wrt和tomato是两个不同的系统,到底是哪一个?
在 Tomato gui 屏幕上填写字段。
Proto: Both
Scr Address: 99.99.99.99 (The specific external host.)
Ext Ports: 5060
Int Port: 5060
Int Address: 192.168.1.5
对端口 5004 重复上述步骤。
对其他源地址重复上述步骤。