1、確定系統已經開啟了轉發功能:
/etc/sysctl.conf下的配置項目為net.ipv4.ip_forward = 1
2、關閉防火牆的REJECT,也就是修改/etc/config/firewall下全部REJECT改成ACCEPT
3、把這個default規則修改為如下:
config defaults option syn_flood '0' option input 'ACCEPT' option output 'ACCEPT' option forward 'ACCEPT' option drop_invalid '0' option disable_ipv6 '0'
其實是drop_invalid修改為0即可,居然是這個意思:丟棄任何沒有匹配到已有連接的包。坑貨!!!
4、重啟防火牆/etc/init.d/firewall restart
總結:
該死的openwrt防火牆和小米路由的變態設置。