26-Openwrt 端口转发 dmz upnp

最新推荐文章于 2025-05-29 23:01:56 发布
最新推荐文章于 2025-05-29 23:01:56 发布
阅读量5.7k 收藏 11
点赞数
CC 4.0 BY-SA版权
分类专栏: # Openwrt 文章标签: 网络 ubuntu 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Creator_Ly/article/details/125282988

我们经常会在路由器上面配置端口转发的规则,用来访问内网机器的某个端口,openwrt上面有很多中实现端口转发的方式。

1、端口转发

比如我想用wan口的IP,192.168.2.180,远程连接lan口内网192.168.18.235的ubuntu,如何实现:

  • 建立一个端口转发规则,将
    2222端口,访问路由器内网192.168.18.235ubuntu的22端口,

在防火墙下面添加如下规则cat /etc/config/firewall

config redirect
    option enabled '1'
    option proto 'tcp'
    option comment 'ubuntu'
    option src_dport '2222'
    option dest_ip '192.168.18.235'
    option dest_port '22'
    option src 'wan'
    option target 'DNAT'
    option dest 'lan'

实际实现在iptable的nat表下面添加了如下规则

root@openwrt:/# iptables -t nat -nvL | grep 235
  307 23589 zone_lan_prerouting  all  --  br-lan *       0.0.0.0/0            0.0.0.0/0           
    0     0 SNAT       tcp  --  *      *       192.168.18.0/24      192.168.18.235       tcp dpt:22 /* @redirect[0] (reflection) */ to:192.168.18.1
  307 23589 prerouting_lan_rule  all  --  *      *       0.0.0.0/0            0.0.0.0/0            /* user chain for prerouting */
    0     0 DNAT       tcp  --  *      *       192.168.18.0/24      192.168.2.180        tcp dpt:2222 /* @redirect[0] (reflection) */ to:192.168.18.235:22
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:2222 /* @redirect[0] */ to:192.168.18.235:22

这样通过wan ip加src_dport就可以访问到内网机器的ssh端口了。

2、DMZ

dmz就是加强版的端口转发,比如你内网IP里面有22端口给ssh用,也有80端口给web用,也有23端口给telnet用。如果用端口转发的话,你需要建立三条端口转发的规则。用dmz的话一下子就都可以了。

在防火墙下面添加如下规则cat /etc/config/firewall

config redirect 'dmz'
        option name 'dmz'
        option src 'wan'
        option proto 'tcp'
        option target 'DNAT'
        option dest_ip '192.168.18.235'
        option enabled '1'

config redirect 'dmzudp'
        option name 'dmzudp'
        option src_port '!67'
        option src 'wan'
        option proto 'udp'
        option target 'DNAT'
        option dest_ip '192.168.18.235'
        option enabled '1'

实际实现在iptable的nat表下面添加了如下规则

root@openwrt:/# iptables -t nat -nvL | grep 235
    0     0 SNAT       tcp  --  *      *       192.168.18.0/24      192.168.18.235       /* dmz (reflection) */ to:192.168.18.1
    0     0 SNAT       udp  --  *      *       192.168.18.0/24      192.168.18.235       /* dmzudp (reflection) */ to:192.168.18.1
    0     0 DNAT       tcp  --  *      *       192.168.18.0/24      192.168.2.180        /* dmz (reflection) */ to:192.168.18.235
    0     0 DNAT       udp  --  *      *       192.168.18.0/24      192.168.2.180        /* dmzudp (reflection) */ to:192.168.18.235
    5   405 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            /* dmz */ to:192.168.18.235
   26  2270 DNAT       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:!67 /* dmzudp */ to:192.168.18.23
3、Upnp

openwrt上面使用miniupnpd服务来实现upnp服务

root@zihome:# ps | grep mini
25503 root      1076 S    /usr/sbin/miniupnpd -f /var/etc/miniupnpd.conf
28450 root      1520 S    grep mini

/etc/config/upnpd里面的log_output设置成1,可以在logread下查看交互日志。

config upnpd 'config'
        option enable_natpmp '1'
        option enable_upnp '1'
        option secure_mode '1'
        option log_output '1'
开启upnp的时候:

打开控制面板->网络和 Internet->查看网络计算机和设备,可以看到路由器

右键查看属性可以看到路由器的信息

  • 制造商
  • 型号
  • 设备网页
  • mac地址
  • 唯一标识符
  • IP地址

抓包可以看到路由器发送SSDP广播包给239.255.255.250,NOTIFY消息内容包含上面信息。

关闭upnp的时候:

打开控制面板->网络和 Internet->查看网络计算机和设备,路由器丢失

抓包可以看到路由器发送SSDP广播包给239.255.255.250,NOTIFY消息内容被byebye。

upnp实现端口映射

upnp可以通过另一种方式实现端口映射,就是客户端告诉路由器说,我想要通过哪个端口应该到哪个端口,然后路由器帮忙建立端口转发规则。

ubuntu安装upnpc

sudo apt-get install -y miniupnpc

ubuntu的ssh添加2222端口,upnp默认只允许1024-65535端口的映射

config perm_rule
    option action 'allow'
    option ext_ports '1024-65535'
    option int_addr '0.0.0.0/0'
    option int_ports '1024-65535'
    option comment 'Allow high ports

sudo vim /etc/ssh/sshd_config

Port 22
Port 2222

sudo /etc/init.d/ssh restart

ubuntu 通过upnpc请求添加端口映射,2222内部端口,9000外部端口

upnpc -a 192.168.17.233 2222 9000 TCP

这时候在upnp.leases下面就会添加一条信息,iptable -t nat下面添加一条规则。完成端口映射

root@openwrt:/# cat /var/upnp.leases 
TCP:9000:192.168.17.233:2222:1655716845:libminiupnpc

ubuntu 通过upnpc请求删除端口映射

upnpc -d 192.168.17.233 2222 9000 TCP
当开启迅雷下载的时候

会有如下信息被upnpd捕获到

root@openwrt:/# cat /var/upnp.leases 
TCP:54366:192.168.17.151:53533:1655706396:PTL-000C29A6B88AGXGA
UDP:54366:192.168.17.151:54366:1655706396:PTL-000C29A6B88AGXGA
TCP:53532:192.168.17.151:53532:1655706396:PTL-000C29A6B88AGXGA


root@openwrt:/# iptables -t nat -nvL

Chain MINIUPNPD (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:63016 to:192.168.17.151:53866
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:63016 to:192.168.17.151:63016
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53864 to:192.168.17.151:53864
OpenWrt路由系统-----MTK7981
a_zxswer的博客
03-09 1351
方案已逐步获得支持(自 OpenWrt 22.03+ 主线开始)。MT7981 是联发科(MediaTek)的高性能 Wi-Fi 6 路由芯片(ARM Cortex-A53 架构),支持高速无线和硬件加速功能。OpenWrt 作为一款高度灵活的嵌入式 Linux 路由系统,针对。如果需要刷机,建议先查询。
openwrt下,用iptable转发端口访问远程的SMB服务
jiong0818的博客
08-09 1579
iptales指令的详细教程:https://blog.youkuaiyun.com/weixin_44390164/article/details/120500075。
家庭路由器改装,搭建openwrt旁路由以及手机存储服务器,实现外网节点转发、内网穿透、远程存储、接入满血DeepSeek方案
weixin_61908666的博客
05-29 1027
大家好,也是好久没有发文了,最近在捣鼓一些比较有趣的东西,打算跟大家分享一下!先聊一下我的大致方案嘛,最近感觉家里路由器平时一直就只有无线广播供网的功能,感觉这么好的一下嵌入式设备产品不应该就干这么辣鸡的活嘛,后来我就去了解下一下这么改装和进阶,结果不看不知道,一下吓一跳。没想到大佬们已经改装成这种程度了,我也试着做了一下,打算汇总一下发出来,追一追时代的尾气。
openwrt开启upnp
锅锅的博客
12-29 4万+
一、介绍 UPnP全名是Universal Plug and Play,UPnP 最大的愿景就是希望任何设备只要一接上网络,所有在网络上的设备马上就能知道有新设备加入,这些设备彼此之间能互相沟通,更能直接使用或控制它,一切都不需要设定,完全的Plug and Play 作用 1、UPNP开启后能方便智能监控设备直接透传到因特网,无需做烦琐的映射端口设置。 2、UPNP开启后能方便智能网络存储设备与因特网进行数据传输,节省手动设置时间。 3、UPNP开启后能方便在因特网使用ERP、CRM、第三方远程桌面等软件
openwrt 端口转发
连志安
09-14 5291
参考:http://www.right.com.cn/forum/thread-45559-1-1.html设置完后要重启防火墙端口映射:来自internet的使用tcp协议访问路由80端口的请求映射到内网192.168.1.10的 80端口 可以映射端口提高P2P效率 config redirect option src wan opti
openwrt配置内网端口转发,访问内网服务
cracker_c博客
11-28 5552
openwrt配置内网端口转发,访问内网服务
openwrt端口转发功能
北京-大白的博客
04-02 3万+
在宿舍(局域网IP)远程控登录实验室PC(局域网IP)时,由于PC置于Openwrt下,无法直接远程连接,需要用到Openwrt端口转发功能 第一步,允许防火墙端口转发功能(Network->Firewall) 即允许WAN口的外部接入功能 第二步,添加转发规则(Network->Firewall->Port Forwards) 譬如,如果想要通过WAN口的3389端...
潘多拉固件开启UPNP的方法(图文教程)
10-01
UPnP技术详解】 UPnP,全称Universal Plug and Play,中文名为通用即插即用,是一种网络协议,旨在简化设备在网络中的连接和控制过程。它允许设备在局域网中自动发现彼此,并且能够自动配置网络服务,无需用户...
OpenWRT配置dmz主机
01-24
### 如何在 OpenWRT 上配置 DMZ 主机 #### 配置概述 DMZ(Demilitarized Zone)主机是指将特定设备暴露给外部网络,使其可以直接访问互联网而不经过任何过滤或地址转换。这通常用于服务器或其他需要公开访问的服务...
tcp是nat4,udp确实nat1,怎么统一到nat1
最新发布
06-13
如果希望内部主机作为服务端被随时访问,则可能需要设置静态端口映射(端口转发)或DMZ主机。7.**注意事项**:-将NAT类型改为完全锥型会降低安全性,因为外部主机可以更容易地访问内部主机。-确保更改配置后测试TCP...
openwrt作为旁路由的端口转发
ffiovb的博客
09-05 1万+
因为我们能申请到的公网ip都是动态的公网ip,ip是会时常变化的,使用aliddns域名解析可以将我们的公网ip转换成域名,比如我的域名是aaaqwe.cc,在手机上打开数据在浏览器上面输入括号内的(aaaqwe.cc:56888)可以访问到家里的青龙面版。端口转发:是指将网络流量从一个端口或IP地址重定向到另一个端口或IP地址,简单来说是指你在外面使用其他网络其他设备可以访问到家里的内网,像路由器,青龙面版什么的(前提是有公网ip)。需要条件:公网ip、旁路由openwrt、域名。
[原创]OpenWrt 启用upnp功能
potato的博客
06-16 1万+
7.1 在路由器上支持upnp功能后,确实为上网带来了便利,每次软件启动都使用新端口,带来安全的同时,还不会带来麻烦,这也是微软推广它的目标(即插即用),的确达到了。另一方面,正是这项便利,被一些不良软件利用,给系统自身带了危险。因此,如何用好upnp技术,看使用者的水平。最后,到目前为止,miniupnp在软件显示及配置上有ipv6,但实际使用时,并不支持,仅能在ipv4上。7.2 OpenWrt与微软都推荐使用转发功能,对于固定的服务,这样更安全。
OpenWrt路由开启DDNS+端口转发进行外网访问
热门推荐
秋之颂的博客
03-04 8万+
OpenWrt路由开启DDNS+端口转发进行外网访问(LuCI界面实现)--开篇一、准备工作二、开机!三、连接--结尾 –开篇 本篇适用于一切装有OpenWrt系统的路由器/软路由,只要你保证有WAN接口和一个光猫,甚至你不需要有LAN接口(当然前提是你能连接路由器的WIFI进后台,不然你只能通过LAN进后台咯)。所有的配置过程都是基于LuCI界面来的,当然大神们一般都通过SSH登陆路由使用命令配置,但我也不会啊,只能给个有GUI界面的教程了。 一、准备工作 一个装有OpenWrt系统的路由器/软路由并
OpenWrt设置.端口转发和远程访问路由器
u010871058的专栏
09-26 4万+
到Luci界面 网络->防火墙:首先,先来说下如何设置端口转发。点击上方的 端口转发:新建端口转发 处填写名称(随便)外网端口 内部IP地址 内网端口。图中的设置表示将外网82端口上的TCP数据转发到内网192.168.1.11的80端口上。 设置完成后,点击 添加,然后保存并应用 设置就生效了。通过外网访问路由器有两个办法。第一种:直接开放80端口点击上方的 通信规则页面往下有一个随便写一...
OpenWRT配置完全开放的DMZ主机
u010129839的博客
07-30 2万+
如果要添加其他“单端口转发”,它们将被添加到列表的末尾。重要说明:始终将规则ALL-> DMZ移到列表的底部,然后单击“保存并应用”。规则是按顺序处理的,因此第一个满足条件的规则不起作用。在OpenWRT中,你要查看的功能是普通端口转发。这将与其他路由器固件“ DMZ主机”完全相同,默认情况下,具有所有外部流量的主机都将重定向到该主机。在“网络”菜单中,选择“防火墙”,“端口Frowards”。为了获得更高的安全性,我建议你仅转发所需的端口,而不要将其广泛暴露于Internet。
openwrt内网端口转发,内部使用nginx反代,外部使用https安全访问的方案
weixin_40294053的博客
08-23 2万+
openwrt内网端口转发,外部通过https安全访问的方案需求背景前期准备实现过程整体流程图操作过程1.将网关机器的端口映射到公网2.启动一个内网应用3.nginx配置1.配置nginx.conf主配置文件2. 配置要映射的站点验证 需求背景 内网使用openwrt,一些服务想在外网使用。 自己有公网ip,不想使用frp等内网穿透,链路不好的时候比自己的公网ip慢太多了 此时,想要该服务走https的链路就比较绕了,折腾好了,特此记录一下,如有不对的地方,欢迎指教 前期准备 内网服务器 >= 1个(
【笔记】openwrt - UPnP(Universal Plug and Play,通用即插即用)
LawssssCat的博客
03-13 3750
通用即插即用(Universal Plug and Play,UPnP)实现方便的端口转发功能。(💡所谓“方便”)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Creator_Ly

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值