默认情况下，opensense包含deny any any规则，即未经允许丢弃一切入站流量。

为某个IP放行全部流量

1，在FirewallàRulesàWAN中新增规则。

2，选择Source项为Single host or Network，并在下方填写要放行的IP或IP段。

选项从上到下依次是

• 动作，Pass-放行，Block-阻断，Reject-拒绝。
  
• Disabled，该规则是否生效。
  
• Quick，快速匹配。
  
• Interface，作用接口。
  
• Direction，方向，in-入，out-出。
  
• TCP/IP Version，IP版本，目前有4，6两个版本可选。
  
• Protocol，协议，可选TCP/UDPICMP等，默认为any即全部协议。
  
• Source/Invert，原地址翻转。
  
• Source：源地址。
  
• Destination/Invert，目标地址翻转。
  
• Destination，目标地址。
  
• Destination port range，目标端口范围。
  
• Log，日志。
  
• Category，分类。
  
• Description，备注。
  
• Source OS，源系统类型，该项只在TCP中有效。
  
• No XMLRPC Sync，是否允许XMLRPC同步。
  
• Schedule，定时器，只在指定时间段有效。
  
• Gateway，网关。
  

3，保存后可看到一条新规则，点击Apply changes生效。

开放某个端口

1，添加规则，需要选择协议，目标地址和目标端口三项。

2，Apply changes，生效。

本文链接地址: Opensense配置防火墙规则