Как пробросить порт в OpenWRT

Раздел: Советы
Написано: 11.01.2017
Автор: Antonio
Просмотров темы: 2 573 раз

Ранее я уже рассказывал об интересном и нужном проекте OpenWRT. Как открыть порт в OpenWRT и как сделать перезагрузку роутера по крону.

OpenWrt logo

Недавно прошивал недорогой Wi-Fi роутер TP-Link альтернативной прошивкой OpenWRT и решил рассказать и показать в картинках как сделать форвардинг портов в OpenWRT.


Заходим в веб интерфейс OpenWRT и переходим NetWork — Firewall

openwrt network firewall

Дальше нажимаем Port Forwards

openwrt port forwards rules

В самом низу страницы будут поля для ввода данных нового правила пересылки порта — New port forward

Записываем туда наши данные:
1. Name — название правила, например, SSH или можно чтобы было более понятно в будущем — SSH for New Server 05
2. Protocol — выбираем нужный протокол, если не знаете какой нужен или нужны оба, то выбираем TCP+UDP
3. External Zone — оставляем wan, ведь запрос к порту будет приходить из интернета, а он как правило, подключен в wan порт и так же называется в системе.
4. External port — внешний номер порта на котором мы хотим видеть переадресованный внутренний ресурс
5. Internal Zone — оставляем lan
6. Internal IP address — внутренний IP адрес нашего сервиса или устройства, который мы форвардим наружу в интернет.
7. Internal port — внутренний номер порта

New port forward

После того как заполним все поля нажимаем Add, как только правило добавится в список нажимаем Save & Apply. Правило сохраняется и сразу применяется, через пару секунд, внешний порт уже должен пробрасывать на внутренний, т.е. форвардинг заработает.

На этом этапе обычно достаточно действий, однако вам может потребоваться защитить ваш внутренний сервис от всяких внешних сканеров и роботов-переборщиков.

Самое простое, что можно сделать — ограничить форвард порт только для нужного (вашего) IP адреса.

Как разрешить проброс порта только для своего IP адреса?

Редактируем созданное нами правило, для этого находим его в списке и нажимаем Edit.

openwrt edit rules firewall

Открывается страница с более расширенными опциями нашего созданного правила форварда.

openwrt port forwards advansed rules

Находим строку Source IP address — именно тут мы можем указать нужный IP адрес, с которого мы будем получать доступ к проброшенному порту.

На примере в картинке я указал адрес Google, вы конечно же должны указать свой внешний адрес или диапазон адресов. Если у вас статический адрес IP, то вам повезло.

Вместо одного ай пи, можно указать диапазон или подсеть, например в таком виде 94.94.94.0/24

После этого нажимаем Save & Apply и внесенные изменения сохраняются и вступают в силу. Обычно этих действий достаточно для того чтобы сделать forwarding порта в OpenWRT.

Кому помогли данные советы, прошу не стесняться и ставить лайки, так же писать комментарии :-)


1 звезда2 звезды3 звезды4 звезды5 звезд (7 оценок, в среднем: 5,00 из 5)

Поделиться с друзьями:

Ещё похожие заметки:



Написать


Копирование информации с сайта возможно только с указанием прямой ссылки - https://nemcd.com