Web界面配置(推荐新手)
1. 登录LuCI管理界面(默认 `192.168.1.1`)
2. 依次点击 网络 → 防火墙 → 端口转发
3. 点击添加并填写参数:
| 参数 | 示例值 | 说明 |
|------|--------|------|
| 名称 | Web服务 | 自定义标识 |
| 协议 | TCP | Web服务选TCP |
| 外部端口 | 8080 | 外网访问端口 |
| 内部IP | 192.168.1.100 | 目标设备IP |
| 内部端口 | 80 | 实际服务端口 |
4. 点击保存&应用使规则生效
命令行配置(进阶用户)
通过SSH登录后,可执行uci命令添加规则:
```bash
添加转发规则(外网8080→内网192.168.1.100:80)
uci add firewall redirect
uci set firewall.@redirect[-1].name="Web服务"
uci set firewall.@redirect[-1].src="wan"
uci set firewall.@redirect[-1].src_dport="8080"
uci set firewall.@redirect[-1].proto="tcp"
uci set firewall.@redirect[-1].dest_ip="192.168.1.100"
uci set firewall.@redirect[-1].dest_port="80"
uci commit firewall
/etc/init.d/firewall restart
```
常见问题排查
| 问题 | 解决方法 |
|------|---------|
| 外网无法访问 | 检查WAN口是否为公网IP;运营商可能封锁80/443端口,改用高位端口 |
| IP变化导致失效 | 配置DDNS动态域名绑定 |
| 无公网IP | 使用内网穿透工具(如花生壳) |
| 规则重启丢失 | 确保已执行`保存&应用`而非仅保存 |
安全建议
- 修改默认SSH端口22为高位端口
- 仅转发必要服务,避免全端口开放
- 配合防火墙限制来源IP范围
一句话总结:进入防火墙端口转发页面 → 添加规则(外部端口→内网IP:内部端口)→ 保存应用即可。
另外,可以借助 80KM 端口流量转发程序,搭建流量中转节点,所有外网访问经过节点再回源,彻底隐藏真实 IP。支持 80、443 常用网页端口,兼容各大系统。
Linux iptables端口转发从零到一:DNAT、SNAT、REDIRECT全解析
OpenWrt端口转发不生效?从防火墙规则到IP转发全面排查
从端口映射到反向代理:内网服务外网访问的完整技术方案
CCProxy端口映射不生效?局域网外部用户限制、防火墙放行三步排查
光纤端口映射完全教程:光猫虚拟服务器配置+免费穿透工具实战
内网穿透工具选型指南:ZeroTier、FRP、穿云箭、花生壳全面对比
安卓内网远程控制软件:手机变身为远程办公利器
Linux iptables端口转发从零到一:DNAT、SNAT、REDIRECT全解析
从端口映射到反向代理:内网服务外网访问的完整技术方案
CCProxy端口映射不生效?局域网外部用户限制、防火墙放行三步排查
光纤端口映射完全教程:光猫虚拟服务器配置+免费穿透工具实战
Ngrok端口映射:解锁内网服务的公网密钥
手把手教你用firewalld配置CentOS端口转发(附代码示例)
从零部署80KM端口转发:保护你的虚拟机业务不被攻击
SSH动态端口转发(-D):一条命令搭建SOCKS代理(下)
SSH远程端口转发(-R):无公网IP也能暴露本地服务
SSH本地端口转发(-L):通过跳板机访问内网服务的完整配置
路由端口转发常见应用场景有哪些?有什么?
从路由端口转发到流量中转:网络安全与加速新思路
