很多教程都是直接让我们在防火墙配置这里,丢弃转发或者拒绝转发改为允许

这种操作和我们硬路由直接关闭防火墙区别不大,严格地说并不太安全
我们可以单独放通 web 端口,而不是直接全部允许转发
打开 ssh 工具,连接路由器,
输入下面命令,打开防火墙配置文件

1
vi /etc/config/firewall

方向键移到最下面,将下面的规则粘贴进去

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
config rule
	option name 'Allow-IPv6-HTTP'
	option dest '*'
	option dest_port '80'
	option target 'ACCEPT'
	option src '*'
	list proto 'tcp'
	list proto 'udp'

config rule
	option name 'Allow-IPv6-HTTPS'
	option dest '*'
	option dest_port '443'
	option target 'ACCEPT'
	option src '*'
	list proto 'tcp'
	list proto 'udp'

这里的意思是允许 443 和 80 端口通过 tcp 协议转发

摁esc退出,然后保存

1
2
3
shift + :
wq
回车

其他程序如qBittorrent

1
2
3
4
5
6
7
8
9
config rule
	option name 'qBittorrent'
	option dest '*'
	option dest_port '34567'
	option target 'ACCEPT'
	option src '*'
	list proto 'tcp'
	list proto 'udp'