LEDE防火墙转发规则自动失效问题
指尖风暴 此问题初步判断为防火墙规则层级问题,借鉴网络上的解决办法,手工导入iptables来解决这个问题。
温习了几遍iptables的用法后,对比了前后开启插件和开启端口转发的差别,现在手动使用iptables添加端口转发,淤塞终于通了。
通过UCI添加的端口转发是在zone_wan_prerouting链里面的,规则在这里会有问题。现在nat表中的PREROUTING链的最前面加上转发。
iptables -t nat -I PREROUTING -i pppoe-wan -p tcp --dport 5000 -j DNAT --to-destination 192.168.16.2:5000
iptables -t nat -I PREROUTING -i pppoe-wan -p tcp --dport 8006 -j DNAT --to-destination 192.168.16.1:8006
iptables -t nat -I PREROUTING -i pppoe-wan -p tcp --dport 8008 -j DNAT --to-destination 192.168.16.16:80
iptables -t nat -I PREROUTING -i pppoe-wan -p tcp --dport 122 -j DNAT --to-destination 192.168.16.2:22
iptables -t nat -I PREROUTING -i pppoe-wan -p tcp --dport 1222 -j DNAT --to-destination 192.168.16.1:22
iptables -t nat -I PREROUTING -i pppoe-wan -p tcp --dport 222 -j DNAT --to-destination 192.168.16.16:22声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
