Openwrt 防火墙针对入站IP允许或限制设置

OpenWrt 防火墙 IP 访问限制与端口转发

一、简单操作：直接修改 `/etc/config/firewall` 配置文件

1. 限制 IP 访问

**步骤**
1. **SSH 登录 OpenWrt** 后，编辑 `/etc/config/firewall`：

vi /etc/config/firewall

2. **添加以下规则**：

config rule
option name 'Block 39399 from Unwanted IP'
option src 'wan'
option src_ip '1.2.3.4' # 你想要限制的 IP
option dest_port '39399'
option proto 'tcp udp'
option target 'DROP'

3. **重启防火墙**：

/etc/init.d/firewall restart

—

二、允许特定 IP 访问并转发端口

#### **步骤**
1. **SSH 登录 OpenWrt** 后，编辑 `/etc/config/firewall`：

vi /etc/config/firewall

2. **添加以下规则**：

# 1. 先默认阻止所有 IP 访问 39399 端口

config rule
option name 'Block All on 39399'
option src 'wan'
option dest_port '39399'
option proto 'tcp udp'
option target 'DROP'

# 2. 只允许 119.29.151.83 访问 39399 并转发到 192.168.99.6:3321

config redirect
option name 'Allow 119.29.151.83 on 39399'
option src 'wan'
option src_ip '119.29.151.83' # 仅允许该 IP
option src_dport '39399'
option proto 'tcp udp'
option dest 'lan'
option dest_ip '192.168.99.6'
option dest_port '3321'
option target 'DNAT'

3. **重启防火墙**：

/etc/init.d/firewall restart