树莓派玩转openwrt软路由:5.OpenWrt防火墙配置及SSH连接

1、SSH配置

打开System -> Administration,打开SSH AccessInterface配置成unspecified

如果选中其他的接口表示仅在给定接口上侦听,如果未指定,则在所有接口上侦听。在未指定下,所有的接口均可通过SSH访问认证。

2、防火墙配置

在这里仅是工作在路由模式(主路由/旁路由模式)下需要进行防火墙的配置,因为主路由模式是由树莓派进行网络分配管理,同一网段下的终端可以直接连接树莓派。而旁路由模式下,仅仅是扩大了主路由器的覆盖范围,树莓派是作为客户端连接主路由器的,树莓派内部开启了对外的防火墙,所以无线连接访问不到树莓派。

将wan口下的input/ouput/forward全部设置成accept

Input入站数据和Forward转发数据的选项打开,中间的Output表示出站数据。

点击wan右侧的Edit,上面的描述说到了入站数据和出站数据选项用于设置此区域入站和出站流量的默认策略,转发选项描述该区域内不同网络之间的流量转发策略。覆盖网络指定从属这个区域的网络。

端口转发允许Internet上的远程计算机连接到专用LAN中的特定计算机或服务。



流量规则定义了在不同区域之间传输的数据包的策略,例如拒绝某些主机之间的流量或打开路由器上的WAN端口。

NAT规则允许对源IP进行细粒度控制,以用于出站或转发流量。

3、SSH连接

如果你是主路由或者旁路由模式配置好上面设置的防火墙就可以用SSH客户端去连接树莓派了,如果你是客户端模式可以直接连接。IP地址就是访问路由器的地址,我的树莓派当前处于旁路由模式下,是由主路由分配的IP地址。


相关推荐
Yuroo zhou1 小时前
无人机在复杂气流中,IMU 如何精准捕捉姿态变化以维持稳定?
单片机·嵌入式硬件·算法·机器人·无人机
IT成长日记7 小时前
【自动化运维神器Ansible】Ansible常用模块之hostname模块详解
运维·自动化·ansible·hostname·常用模块
lixzest8 小时前
Linux 中,命令查看系统版本和内核信息
linux·运维·服务器
朱小弟cs68 小时前
Orange的运维学习日记--16.Linux时间管理
linux·运维·学习
chen_note8 小时前
LAMP及其环境的部署搭建
linux·运维·mysql·php·apache·lamp·phpmyadmin
夕泠爱吃糖9 小时前
Linux 操作系统
linux·运维·服务器
数据要素X9 小时前
【数据架构10】数字政府架构篇
大数据·运维·数据库·人工智能·架构
李永奉9 小时前
STM32-USART串口实现接收数据三种方法(1.根据\r\n标志符、2.空闲帧中断、3.根据定时器辅助接收)
stm32·单片机·嵌入式硬件
G_H_S_3_9 小时前
【网络运维】 Linux:使用 Cockpit 管理服务器
运维·服务器·网络
嵌入式×边缘AI:打怪升级日志9 小时前
【7】串口编程三种模式(查询/中断/DMA)韦东山老师学习笔记(课程听不懂的话试着来看看我的学习笔记吧)
单片机·嵌入式硬件