默认情况下,opensense包含deny any any规则,即未经允许丢弃一切入站流量。
为某个IP放行全部流量
1,在FirewallàRulesàWAN中新增规则。
2,选择Source项为Single host or Network,并在下方填写要放行的IP或IP段。
选项从上到下依次是
-
动作,Pass-放行,Block-阻断,Reject-拒绝。
-
Disabled,该规则是否生效。
-
Quick,快速匹配。
-
Interface,作用接口。
-
Direction,方向,in-入,out-出。
-
TCP/IP Version,IP版本,目前有4,6两个版本可选。
-
Protocol,协议,可选TCP/UDPICMP等,默认为any即全部协议。
-
Source/Invert,原地址翻转。
-
Source:源地址。
-
Destination/Invert,目标地址翻转。
-
Destination,目标地址。
-
Destination port range,目标端口范围。
-
Log,日志。
-
Category,分类。
-
Description,备注。
-
Source OS,源系统类型,该项只在TCP中有效。
-
No XMLRPC Sync,是否允许XMLRPC同步。
-
Schedule,定时器,只在指定时间段有效。
-
Gateway,网关。
3,保存后可看到一条新规则,点击Apply changes生效。
开放某个端口
1,添加规则,需要选择协议,目标地址和目标端口三项。
2,Apply changes,生效。