Créer une règle dans OpenWrt LuCi, appliquer la règle iptables enregistrée à partir de la ligne de commande

0

Dans l'interface Web OpenWrt LuCi, on peut créer des règles mais les laisser désactivées.

enter image description here

J'ai une règle pour transférer le trafic Web public vers l'un des hôtes de mon réseau privé, mais je le laisse généralement désactivé. Lorsque je veux l'activer, je me connecte à l'interface Web de LuCi et cliquez sur le bouton d'activation.

Je peux ssh sur mon périphérique OpenWrt. Est-il possible d'activer ces règles enregistrées à partir de la ligne de commande? Par exemple, avec la commande iptables? Je ne vois pas la règle désactivée listée avec 

iptables -L -t NAT
linux networking iptables openwrt Mark Miller
la source
Comment "désactivez-vous" la règle et / ou comment "l'activez-vous"? (S'il vous plaît modifier .)
a CVn

Réponses:

1

OPENWRT ajoute à la configuration du pare-feu une ligne lorsque la règle est désactivée: option activée '0' Vous devez modifier / etc / config / firewall et ajouter la ligne suivante à la règle que vous souhaitez désactiver. Ensuite, le pare-feu doit être redémarré.

mirek
la source
Merci. Je pense que je vois ce que vous voulez dire, mais je n'ai pas encore essayé de permettre et de désactiver. Je me sers du chaos plus calme r47608. Cette option fonctionnera-t-elle avec ma version sans appliquer de mises à jour?
Mark Miller
1

Ajouter une nouvelle section de redirection à la configuration du pare-feu

ce sera la dernière dans la liste des sections de redirections
uci add firewall redirect - cela vous retournera votre nouveau nom de section, par exemple - cfgca3837.
Ensuite, vous devriez utiliser ce nouveau nom de section pour définir ses attributs: 

uci set firewall.cfgca3837.name='ssh to lan'
uci set firewall.cfgca3837.target=DNAT
uci set firewall.cfgca3837.src=wan
uci set firewall.cfgca3837.dest=lan
uci set firewall.cfgca3837.proto=tcp
uci set firewall.cfgca3837.dest_ip=192.168.0.110
uci set firewall.cfgca3837.src_dport=2222
uci set firewall.cfgca3837.dest_port=22

Valider les modifications dans la configuration du pare-feu 

uci commit firewall

Annuler les modifications apportées à la configuration du pare-feu 

uci revert firewall

Activer la section 2 des redirections 

uci set firewall.@redirect[2].enabled=1

Désactiver la section 2 des redirections 

uci set firewall.@redirect[2].enabled=0

Section de réapprovisionnement , mais ça ne marche pas bien de la CLI 

uci reorder firewall.cfgca3837=2

Montrez votre nouvelle section de configuration 

uci show firewall.cfgca3837

Afficher les modifications en attente dans la configuration du pare-feu 

uci changes firewall

Afficher la section 2 des redirections dans la configuration du pare-feu 

uci show firewall.@redirect[2]

Afficher toutes les configurations de pare-feu 

uci show firewall

Recharger les règles du pare-feu , il ne recharge pas les règles personnalisées (/etc/firewall.user) 

fw3 reload
itdiver
la source
Merci. Je vais essayer au cours du week-end et ensuite envoyer une réponse.
Mark Miller