默认情况下,opensense包含deny any any规则,即未经允许丢弃一切入站流量。
为某个IP放行全部流量
1,在FirewallàRulesàWAN中新增规则。
2,选择Source项为Single host or Network,并在下方填写要放行的IP或IP段。
选项从上到下依次是
- 动作,Pass-放行,Block-阻断,Reject-拒绝。
- Disabled,该规则是否生效。
- Quick,快速匹配。
- Interface,作用接口。
- Direction,方向,in-入,out-出。
- TCP/IP Version,IP版本,目前有4,6两个版本可选。
- Protocol,协议,可选TCP/UDPICMP等,默认为any即全部协议。
- Source/Invert,原地址翻转。
- Source:源地址。
- Destination/Invert,目标地址翻转。
- Destination,目标地址。
- Destination port range,目标端口范围。
- Log,日志。
- Category,分类。
- Description,备注。
- Source OS,源系统类型,该项只在TCP中有效。
- No XMLRPC Sync,是否允许XMLRPC同步。
- Schedule,定时器,只在指定时间段有效。
- Gateway,网关。
3,保存后可看到一条新规则,点击Apply changes生效。
开放某个端口
1,添加规则,需要选择协议,目标地址和目标端口三项。
2,Apply changes,生效。
本文链接地址: Opensense配置防火墙规则