156 字
1 分钟
OpenWrt 端口映射(DNAT)配置
2025-09-26
OpenWrt
OpenWrt
/
端口映射
/
防火墙
/
DNAT

除了在 LuCI 界面操作,也可以手动修改防火墙配置文件 /etc/config/firewall

config redirect
       option target 'DNAT'
       option src 'wan'
       option dest 'lan'
       option proto 'tcp udp'
       option src_dport '外部端口'
       option dest_ip '内网目标IP'
       option dest_port '内部端口'
       option name '规则名称'

示例(将外部443端口转发到内网服务器的443端口):

config redirect
        option dest 'lan'
        option target 'DNAT'
        option name 'my-service'
        list proto 'tcp'
        option src 'wan'
        option src_dport '4443'
        option dest_ip '192.168.1.100'
        option dest_port '443'

修改后重启防火墙:

Terminal window
service firewall restart

注意: 添加 DNAT 规则时,src 字段表示限制来源 IP,通常不需要填写(留空表示任意来源)。

OpenWrt 端口映射(DNAT)配置
https://iiii.fun/posts/openwrt/openwrt-port-forward/
作者
慶靈
发布于
2025-09-26
许可协议
CC BY-NC-SA 4.0
CS2 创意工坊地图推荐
自签名证书生成与 Windows 导入
© 2026 慶靈. All Rights Reserved. / RSS / Sitemap
Powered by Astro & Fuwari