Crie uma regra no OpenWrt LuCi, aplique a regra iptables salva na linha de comando

Question

Crie uma regra no OpenWrt LuCi, aplique a regra iptables salva na linha de comando

#1 resposta do (1 votos)
#2 resposta do (1 votos)

0

Na interface web do OpenWrt LuCi, é possível criar regras, mas deixá-las desativadas.

Eu tenho uma regra para encaminhar o tráfego público da web para um dos hosts da minha rede privada, mas geralmente deixo-o desativado. Quando quero ativá-lo, faço o login na interface web do LuCi e clico no botão de ativação.

Eu posso ssh para o meu dispositivo OpenWrt. É possível habilitar essas regras salvas a partir da linha de comando? Por exemplo, com o comando iptables? Não vejo a regra desativada listada com

iptables -L -t NAT

networking iptables linux openwrt

por Mark Miller 10.01.2016 / 18:07

2 respostas

Tags networking iptables linux openwrt

Tamanho de download off-line do Visual Studio Community 2015 [fechado] Como é possível mesclar backups de histórico de arquivos do Windows?

score 1 · Answer 1

OPENWRT está adicionando à configuração de firewall uma linha quando a regra está desabilitada: opção ativada '0' Você precisa editar o arquivo / etc / config / firewall e adicionar a seguinte linha à regra que deseja desabilitar. Então o firewall tem que ser reiniciado.

score 1 · Answer 2

Adicionar nova seção de redirecionamento à configuração do firewall

ele será o mais recente na lista de seções de redirecionamentos
uci add firewall redirect - isso retornará seu novo nome de seção, por exemplo - cfgca3837 .
Então você deve usar o novo nome da seção para definir seus atributos:

uci set firewall.cfgca3837.name='ssh to lan'
uci set firewall.cfgca3837.target=DNAT
uci set firewall.cfgca3837.src=wan
uci set firewall.cfgca3837.dest=lan
uci set firewall.cfgca3837.proto=tcp
uci set firewall.cfgca3837.dest_ip=192.168.0.110
uci set firewall.cfgca3837.src_dport=2222
uci set firewall.cfgca3837.dest_port=22

Confirme as alterações na configuração do firewall

uci commit firewall

Reverter alterações na configuração do firewall

uci revert firewall

Ative a seção 2 de redirecionamentos

uci set firewall.@redirect[2].enabled=1

Desative a seção 2 de redirecionamentos

uci set firewall.@redirect[2].enabled=0

Reordenar seção , mas não funciona bem no CLI

uci reorder firewall.cfgca3837=2

Mostrar sua nova seção de configuração

uci show firewall.cfgca3837

Mostrar alterações pendentes na configuração do firewall

uci changes firewall

Mostrar a seção 2 de redirecionamentos na configuração do firewall

uci show firewall.@redirect[2]

Mostrar todas as configurações de firewall

uci show firewall

Recarregar regras de firewall , não recarrega regras personalizadas (/etc/firewall.user)

fw3 reload