『已解决』DDNS端口设置，给和我一样的新人提供一点思路

Crow***

绑定了花生壳动态域名，外网访问 :80 端口可以正常登录luci，目前想修改一下端口，比如改至 1111。
1.尝试端口转发wan 1111至lan 192.168.1.2(路由地址) 80没有成功：
   就是坛子里搜来的教程，全程web段操作，先在firewall-rule增开1111口，
   接着firewall-redirect，将wan 1111口转发至lan 192.168.1.2(路由) 80口，
   外网访问1111口“ERR_CONNECTION_TIMED_OUT”无效。

2.失败后，看到更改uhttpd的方法，如下：

config uhttpd 'main'
        list listen_http '0.0.0.0:80'
        list listen_http '[::]:1111'
        list listen_https '0.0.0.0:443'
        list listen_https '[::]:443'
        option home '/www'
        option rfc1918_filter '0'

重启，外网访问1111口无效，访问80口可登录！

端口转发中其他都是规则都是系统(Barrier Breaker 14.07)自带的默认规则，并没有自己修改过。哪里设置不对呢？
uhttpd是不是被我错误使用了？先提前感谢一下。
解决方案
1.（此法作废！！！我脑子一定是被门挤了，对啊，直接用uhttpd换掉LuCI 80的端口就可以了，为什么一直纠结于端口转发来换端口呢？？？）firewall--redirect没有成功的可以在自定义规则里使用iptables，思路来源地址
iptables -t nat -A PREROUTING -p tcp --dport 1111 -j REDIRECT --to-ports 80
是我设置出了错误，还是系统bug（前面链接贴内有人提出属于14.07存在的bug），未知，希望有人能帮助回答一下。
2.uhttpd
config uhttpd 'main'
        list listen_http '0.0.0.0:1111'  //IPv4地址访问的端口
        list listen_http '[::]:1111'        //IPv6访问的端口        list listen_https '0.0.0.0:443'
#     list listen_https '[::]:443'
        option home '/www'
        option rfc1918_filter '0'          // 0为取消外网访问限制


包含注释的两行在于IPv4和IPv6。被我误理解为内外网可以设置不同端口访问。

PS: 使用iptables时建议uhttpd中option rfc1918_filter '1'，不然两个端口80和你要转发到的端口都可以访问，有些多余。

Crow***

补充另外一个防火墙问题，zone设置是什么，有什么作用呢？



看不清图可见下面配置文件：

config defaults
        option syn_flood '1'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'REJECT'
config zone
        option name 'lan'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'
        option network 'lan'
config zone
        option name 'wan'
        option input 'REJECT'
        option output 'ACCEPT'
        option masq '1'
        option mtu_fix '1'
        option network 'wan wan6 wan0 wan1 WAN wwan WAN_Dynamic'
        option forward 'REJECT'config forwarding
        option src 'lan'
        option dest 'wan'

wangj***

同求、顶……

Crow***

wangjiatang 发表于 2015-8-3 15:19
同求、顶……

感谢帮顶TAT

ws***

config uhttpd 'main'
        list listen_http '0.0.0.0:1111'
        list listen_http '[::]:1111'

Crow***

wsh75 发表于 2015-8-3 20:03
config uhttpd 'main'
        list listen_http '0.0.0.0:1111'
        list listen_http '[::]:1111'

两个同为1111，第一个不是本地访问时的端口吗？我只是想要外网访问luci端口为1111。
新手不大懂，说错别笑我
补充：修改之后端口以变为1111，但的确内部访问端口也变为了1111，我去查查openwrt官方wiki好了。非常感谢！

ws***

CrowPope 发表于 2015-8-3 20:40
两个同为1111，第一个不是本地访问时的端口吗？我只是想要外网访问luci端口为1111。
新手不大懂，说错别 ...

第一我个是IPv4的

Crow***

wsh75 发表于 2015-8-3 20:52
第一我个是IPv4的

在搜索uhttpd的时候，在论坛发现5年前的老帖出现和我类似的问题，好像是因为当时测试版的bug，web配置转发有问题（但实际上我想的就是你们没配置对）。提问者是firewall--rules下打不开端口，最后使用iptables解决：
iptables -A zone_wan -p tcp --dport 80 -m state --state NEW -m limit --limit 6/m --limit-burst 5 -j ACCEPT

我想，自己也顺着iptables这个思路试试：
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-ports 1111
结果就成了，真是……

但在那个帖子里面，有一位回复说14.07也存在这个bug，看来都是卡在同一个地方了。至于是不是bug我不敢确定。不过，面对问题，解决就好。

https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=42853

ws***

CrowPope 发表于 2015-8-3 21:30
在搜索uhttpd的时候，在论坛发现5年前的老帖出现和我类似的问题，好像是因为当时测试版的bug，web配置转 ...

https://www.right.com.cn/forum/thread-168182-1-1.html

Crow***

wsh75 发表于 2015-8-3 22:24
不用iptables转发的啊，我的路由是8080口，挂站用80 口！

！！！！我脑子一定是被门挤了，对啊，直接用uhttpd换掉LuCI 80的端口就可以了，为什么一直纠结于端口转发来换端口呢？？？