很多教程都是直接让我们在防火墙配置这里,丢弃转发或者拒绝转发改为允许 这种操作和我们硬路由直接关闭防火墙区别不大,严格地说并不太安全 我们可以单独放通 web 端口,而不是直接全部允许转发 打开 ssh 工具,连接路由器, 输入下面命令,打开防火墙配置文件
1
nano /etc/config/firewall
方向键移到最下面,将下面的规则粘贴进去
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
config rule option name 'Allow-IPv6-HTTP' option dest '*' option dest_port '80' option target 'ACCEPT' option src '*' list proto 'tcp' list proto 'udp'
config rule option name 'Allow-IPv6-HTTPS' option dest '*' option dest_port '443' option target 'ACCEPT' option src '*' list proto 'tcp' list proto 'udp'
这里的意思是允许 443 和 80 端口通过 tcp 协议转发
保持退出
1 2 3
ctrl + x y enter
其他程序如qBittorrent
1 2 3 4 5 6 7 8 9
config rule option name 'qBittorrent' option dest '*' option dest_port '34567' option target 'ACCEPT' option src '*' list proto 'tcp' list proto 'udp'