openwrt如何开放1024以上端口

1、登录openwrt路由器，进入网络设置页面；

2、找到防火墙设置，点击“新建规则”；

3、设置防火墙规则：

名称：自定义规则

类型：输入

源：任何

协议：TCP

端口范围：1024-65535

目标：自定义

比如我想用wan口的IP,192.168.2.180，远程连接lan口内网192.168.18.235的ubuntu，如何实现:

在防火墙下面添加如下规则 cat /etc/config/firewall

实际实现在iptable的nat表下面添加了如下规则

这样通过wan ip加src_dport就可以访问到内网机器的ssh端口了。

dmz就是加强版的端口转发，比如你内网IP里面有22端口给ssh用，也有80端口给web用，也有23端口给telnet用。如果用端口转发的话，你需要建立三条端口转发的规则。用dmz的话一下子就都可以了。

在防火墙下面添加如下规则 cat /etc/config/firewall

实际实现在iptable的nat表下面添加了如下规则

openwrt上面使用miniupnpd服务来实现upnp服务

/etc/config/upnpd里面的log_output设置成1，可以在logread下查看交互日志。

右键查看属性可以看到路由器的信息

抓包可以看到路由器发送SSDP广播包给239.255.255.250，NOTIFY消息内容包含上面信息。

抓包可以看到路由器发送SSDP广播包给239.255.255.250，NOTIFY消息内容被byebye。

upnp可以通过另一种方式实现端口映射，就是客户端告诉路由器说，我想要通过哪个端口应该到哪个端口，然后路由器帮忙建立端口转发规则。

ubuntu安装upnpc

ubuntu的ssh添加2222端口，upnp默认只允许1024-65535端口的映射

sudo vim /etc/ssh/sshd_config

sudo /etc/init.d/ssh restart

ubuntu 通过upnpc请求添加端口映射，2222内部端口，9000外部端口

这时候在upnp.leases下面就会添加一条信息，iptable -t nat下面添加一条规则。完成端口映射

ubuntu 通过upnpc请求删除端口映射

会有如下信息被upnpd捕获到

对于OpenWRT系统，可以使用一个iptables规则来设置防火墙，然后使用ping命令来进行测试。要注意，在ping过程中，应该排除其他的干扰因素，确保只有防火墙可以影响ping命令的执行效果。

---