有时我只允许从外部访问具有 MAC 地址11:22:33:44:55:66的设备的 HTTPS 端口(端口 443 ),我按照以下步骤设置 OpenWRT 的防火墙规则:
创建一个新的防火墙规则,该规则允许到达特定 MAC 地址的流量通过,并仅限于 HTTPS 端口。
编辑防火墙配置文件 :
vi /etc/config/firewall
在文件头部,添加以下内容:
config rule
option name 'Allow-ipv6-HTTPS-in'
option dest_port '443'
option dest_mac '11:22:33:44:55:66' # 请替换为实际的下游机器的网卡 mac 地址
option target 'ACCEPT'
option family 'ipv6'
option src '*'
option dest '*'
option proto 'all'
确保这条规则位于防火墙规则列表的顶部,或至少在任何可能拒绝此类流量的规则之前。
保存并重新加载防火墙配置。
/etc/init.d/firewall restart
这样, 允许所有来源的 IPv6 流量进入端口 443 ,但仅限于 MAC 地址为11:22:33:44:55:66 的设备可以接收这些流量,而其他设备则不行。咋样? hy2 跑起来?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.