OpenWrt LuCiでルールを作成し、コマンドラインから保存されたiptablesルールを適用します
OpenWrt LuCi Webインターフェースでは、ルールを作成できますが、ルールは無効のままにしておきます。
パブリックWebトラフィックをプライベートネットワーク上のホストの1つに転送するルールがありますが、通常は無効のままにします。有効にする場合は、LuCi Webインターフェイスにログインし、有効ボタンをクリックします。
OpenWrtデバイスにSSH接続できます。これらの保存されたルールをコマンドラインから有効にすることは可能ですか?たとえば、iptablesコマンドを使用しますか?でリストされている無効なルールが表示されません
iptables -L -t NAT
ファイアウォール構成に新しいリダイレクトセクションを追加
リダイレクトセクションのリストで最新になりますuci add firewall redirect-これにより、新しいセクション名が返されます。たとえば、-cfgca3837。
次に、その属性を設定するためにその新しいセクション名を使用する必要があります。
uci set firewall.cfgca3837.name='ssh to lan'
uci set firewall.cfgca3837.target=DNAT
uci set firewall.cfgca3837.src=wan
uci set firewall.cfgca3837.dest=lan
uci set firewall.cfgca3837.proto=tcp
uci set firewall.cfgca3837.dest_ip=192.168.0.110
uci set firewall.cfgca3837.src_dport=2222
uci set firewall.cfgca3837.dest_port=22
ファイアウォール構成への変更をコミットします
uci commit firewall
ファイアウォール構成への変更を元に戻します
uci revert firewall
リダイレクトのセクション2を有効にする
uci set firewall.@redirect[2].enabled=1
リダイレクトのセクション2を無効にする
uci set firewall.@redirect[2].enabled=0
セクションの並べ替えですが、CLIからはうまく機能しません
uci reorder firewall.cfgca3837=2
新しい構成セクションを表示
uci show firewall.cfgca3837
ファイアウォール構成の保留中の変更を表示
uci changes firewall
ファイアウォール設定でリダイレクトのセクション2を表示
uci show firewall.@redirect[2]
すべてのファイアウォール構成を表示
uci show firewall
ファイアウォールルールの再読み込み、カスタムルール(/etc/firewall.user)は再読み込みされません
fw3 reload
ルールが無効になっている場合、OPENWRTはファイアウォール構成に1行追加します。オプションが有効な「0」/ etc/config/Firewallを編集し、無効にするルールに次の行を追加する必要があります。次に、ファイアウォールを再起動する必要があります。