给openwrt的wan口允许SSH和web登陆
这个需求很奇怪。也不算太危险。
除了在luci界面上,系统–>管理权–>Dropbear设置——>网关端口(允许远程主机连接到本地SSH转发端口)打勾之外。还要在防火墙打开端口。
为了简化操作,故写shell脚本如下。
#!/bin/sh
FILE="/etc/config/firewall"
if
echo -e "config rule" >>$FILE
echo -e "\toption target 'ACCEPT'" >>$FILE
echo -e "\toption src 'wan'" >>$FILE
echo -e "\toption proto 'tcp'" >>$FILE
echo -e "\toption dest_port '22'" >>$FILE
echo -e "\toption name 'SSH'\n" >>$FILE
then
echo "firewall has been modified(SSH)"
fi
if
echo -e "config rule" >>$FILE
echo -e "\toption target 'ACCEPT'" >>$FILE
echo -e "\toption src 'wan'" >>$FILE
echo -e "\toption proto 'tcp'" >>$FILE
echo -e "\toption dest_port '80'" >>$FILE
echo -e "\toption name 'wanuhttpd'" >>$FILE
then
echo "firewall has been modified(web)"
fi
if
/etc/rc.d/S19firewall restart
then
echo "firewall has been restart"
fi
复制这段保存进一个新的文件。
chmod +x 赋予权限运行即可。