关于openwrt端口映射的问题

horny1979

openwrt中的端口映射我已经开了，但是从外网访问我的内网的主机浏览器上显示 Rejected request from RFC1918 IP to public server address
有谁知道是怎么回事么？

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，并且积分可能会被清零，站内短信以及阅读权限等都会受到影响，谢谢。 具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

horny1979

自己顶下，openwrt的端口映射还真不好搞，端口映射和防火墙都开了端口，还是没法从外网访问内网的主机。有高手能指点下吗？

xiaoxiaoca

你把端口设置的网页截图发来个看看。

horny1979

zone的截图
Traffic Control的截图
Traffic Redirection的截图
我想远程访问及管理我的内网上的mybookworld，ip为固定的192.168.2.117
死活搞不定，bt想开端口也不行，upnp都装了也没用，快崩溃了............

xiaoxiaoca

是不是防火墙设置错了，，
这是我的设置，bt的端口是能找到的
但traffic redirection我没搞过，不清楚情况

horny1979

你的firewall里面好像只有开放电驴的端口，没有端口的映射，你的电驴能获得high ID么？

xiaoxiaoca

能获得高ID的，可是即便如此，很多资源也下载不了！

horny1979

你是把openwrt当成下载机的吧，所以不用端口映射？

xiaoxiaoca

你是把openwrt当成下载机的吧，所以不用端口映射？
horny1979 发表于 2010-12-12 17:14

是的。呵呵

能共享一下你的QOS设置吗？最好能帮忙贴个图上来，谢谢。呵呵

horny1979

最后还是自己查了下wiki，直接在firewall.user加几句iptables搞定，貌似luci里的端口映射是无效的。

xiaoxiaoca

最后还是自己查了下wiki，直接在firewall.user加几句iptables搞定，貌似luci里的端口映射是无效的。
horny1979 发表于 2011-1-1 19:04

发上来see see

horny1979

1. iptables -A zone_wan -p tcp --dport 22 -m state --state NEW -m limit --limit 6/m --limit-burst 5 -j ACCEPT
   
2. iptables -A zone_wan -p tcp --dport 80 -m state --state NEW -m limit --limit 6/m --limit-burst 5 -j ACCEPT
   

复制代码

这个是开22和80端口的，还可以防恶意连接

xiaoxiaoca

iptables -A zone_wan -p tcp --dport 22 -m state --state NEW -m limit --limit 6/m --limit-burst 5 -j ACCEPT
iptables -A zone_wan -p tcp --dport 80 -m state --state NEW -m limit --limit 6/m --limit-bur ...
horny1979 发表于 2011-1-1 20:09

老兄，我看你改的还wiki上还不太一样啊，能不能告诉我，哪些地方是需要自己定义的？

pweot17951

谢谢分享!

35kc

哥们，这个问题解决了没有？这个问题的原因是你已具备本地路由映射，而你又从远程路由来访问该站点，而导致的公网服务拒绝错误，曾经我使用过一个TD8820的路由猫，进去胡乱设置，开启了远程WEB和TELNET，阻止了本地TELNET和WEB，当然具体的字眼不是这么回事，也试着用广域网的IP来访问猫，结果也是出现了类似的错误，后来通过3389连接到托管的服务器上，再从服务器上连回来把那个设置给去掉才算完成。这个是路由表的原因，我之前用的磊科705P的路由就没有这回事，在本地用局域网IP和用公网IP都可以访问路由。