在OpenWrt设备上打开SSH端口22,需要编辑防火墙配置文件,添加允许SSH的规则,然后保存并重启防火墙服务。执行`ucicommitfirewall`和`/etc/init.d/firewallenable`以确保配置在重启后仍然有效。此过程应谨慎操作,以保障系统安全。
要在 OpenWrt 上配置允许 SSH(端口22)并使其永久生效,您可以按照以下步骤进行操作:
-
登录到 OpenWrt 设备的管理界面或通过 SSH 连接到设备。
-
打开防火墙配置文件,在命令行终端中执行以下命令:
vi /etc/config/firewall
- 在配置文件中找到包含 “config rule” 的部分,并添加以下规则:
config rule
option name 'Allow-SSH'
option src 'wan'
option dest_port '22'
option proto 'tcp'
option target 'ACCEPT'
这将创建一个名为 “Allow-SSH” 的规则,允许从外部网络(wan)访问设备的 SSH 端口(22)。
-
保存并关闭配置文件。在 vi 编辑器中,按下 Esc 键,然后输入 “:wq”(冒号、小写字母 w 和小写字母 q),然后按回车键。
-
应用新的防火墙配置。在命令行终端中执行以下命令:
/etc/init.d/firewall restart
- 现在,SSH 端口(22)应该已经打开并允许访问了。
为了使配置永久生效,您还需要确保防火墙配置的持久性。执行以下命令保存配置更改并重新启动防火墙服务:
uci commit firewall
/etc/init.d/firewall enable
这样,配置将在设备重启后继续生效。
请注意,操作防火墙时需要谨慎。确保您只添加信任的网络和端口,并限制有关访问的规则,以提高安全性。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
