|
本帖最后由 CrowPope 于 2015-8-3 22:41 编辑
绑定了花生壳动态域名,外网访问 :80 端口可以正常登录luci,目前想修改一下端口,比如改至 1111。
1.尝试端口转发wan 1111至lan 192.168.1.2(路由地址) 80没有成功:
就是坛子里搜来的教程,全程web段操作,先在firewall-rule增开1111口,
接着firewall-redirect,将wan 1111口转发至lan 192.168.1.2(路由) 80口,
外网访问1111口“ERR_CONNECTION_TIMED_OUT”无效。
2.失败后,看到更改uhttpd的方法,如下:
config uhttpd 'main'
list listen_http '0.0.0.0:80'
list listen_http '[::]:1111'
list listen_https '0.0.0.0:443'
list listen_https '[::]:443'
option home '/www'
option rfc1918_filter '0'
重启,外网访问1111口无效,访问80口可登录!
端口转发中其他都是规则都是系统(Barrier Breaker 14.07)自带的默认规则,并没有自己修改过。哪里设置不对呢?
uhttpd是不是被我错误使用了?先提前感谢一下。
解决方案
1.(此法作废!!!我脑子一定是被门挤了,对啊,直接用uhttpd换掉LuCI 80的端口就可以了,为什么一直纠结于端口转发来换端口呢???)firewall--redirect没有成功的可以在自定义规则里使用iptables,思路来源地址
iptables -t nat -A PREROUTING -p tcp --dport 1111 -j REDIRECT --to-ports 80
是我设置出了错误,还是系统bug(前面链接贴内有人提出属于14.07存在的bug),未知,希望有人能帮助回答一下。
2.uhttpd
config uhttpd 'main'
list listen_http '0.0.0.0:1111' //IPv4地址访问的端口
list listen_http '[::]:1111' //IPv6访问的端口 list listen_https '0.0.0.0:443'
# list listen_https '[::]:443'
option home '/www'
option rfc1918_filter '0' // 0为取消外网访问限制
包含注释的两行在于IPv4和IPv6。被我误理解为内外网可以设置不同端口访问。
PS: 使用iptables时建议uhttpd中option rfc1918_filter '1',不然两个端口80和你要转发到的端口都可以访问,有些多余。
|
|