我使用 openwrt,设置如下:
---------------
| |--- LAN1 192.168.1.1/24
WAN 194.X.X.X ---| openwrt-box | ------------
| |--- LAN2 192.168.2.1/24 --- 192.168.2.10/24 ---| Server |
--------------- ------------
防火墙 - 区域设置
General Settings
Enable SYN-flood protection yes
Drop invalid packets no
Input accept
Output accept
Forward reject
Zone ⇒ Forwardings Input Output Forward Masquerading MSS clamping
LAN1 ⇒ WAN accept accept reject no no
WAN ⇒ reject reject accept reject yes yes
LAN2 ⇒ WAN accept accept reject no no
我有一个从 WAN 到服务器的端口转发,并且一切运行正常,但是:如何从 LAN1 连接到服务器?
您需要更多信息吗?
谢谢
答案1
最后我得到了一个解决方案,如何只允许从 LAN1 连接到端口 80 和 443 上的服务器:
在“网络->防火墙”中,转到“流量规则”页面
向下滚动到“新转发规则”
Name Source zone Destination zone LAN1ToServer LAN1 LAN2点击“添加并编辑”
在“目标地址”字段中输入服务器 IP,在“目标端口”字段中输入端口(“80 443”),然后“保存并应用”
答案2
由于您尚未定义 LAN1 和 LAN2 之间的区域间转发,因此将使用默认转发策略(拒绝)。您只需将其打开即可。
单击 LAN1 行旁边的编辑,然后在区域间转发部分中,确保在两个方向上启用 LAN2。