對WAN開放vsFTP
OpenWrt默認啟動了vsftp服務, 在Luci上沒找到配置界面, 但是后台是有這個服務的, 如果在Openwrt的lan下, 可以直接使用FileZilla之類的客戶端連接.
其配置文件位於 /etc/vsftpd.conf
如果需要對wan提供服務, 需要做以下設置:
1. 修改 /etc/vsftpd.conf, 增加
pasv_min_port=10024 pasv_max_port=10032
.因為pasv_enable默認已經啟用, 所以只需要指定端口范圍, 以便后面設置防火牆打開對應的端口
2. 在"網絡->防火牆->通信規則"下, 增加兩個"打開路由器端口"
一個是21端口, 一個是10024-10032, 都是TCP協議, 結果類似於
任何 tcp 來自 所有主機 位於 wan 到 所有路由 IP 在 端口 10024-10032 位於本設備
然后應用防火牆規則, 並/etc/init.d/vsftpd restart 重啟vsftp后, 就可以從wan訪問了
對WAN開放Samba
把wan添加到samba服務綁定的網口
要確定自己的設備中wan對應的網口, 可以在ifconfig中直接查看. 我的設備的wan對應的網口是 eth0.2
查看 /etc/samba/smb.conf中interfaces的值, 記下
修改 /etc/samba/smb.conf.template, 將其中interfaces一行注釋掉, 修改成上面記下的值, 加上wan的網口, 如下
# interfaces = |INTERFACES| interfaces = lo br-lan eth0.2
這樣在重新生成配置后, samba開放的網口中就會帶上wan
在防火牆中打開對應的端口
對應的端口有4個: https://openwrt.org/docs/guide-user/services/nas/cifs.server
- TCP 137 - NetBIOS Name Service
- TCP 138 - NETBIOS Datagram Service
- TCP 139 - NETBIOS Session Service
- TCP 445 - Microsoft Directory Services
前兩個是udp, 后兩個是tcp, 在 /etc/config/firewall 中添加規則如下
config rule
option target 'ACCEPT'
option src 'wan'
option proto 'udp'
option dest_port '137-138'
option name 'Allow-samba-netbios'
config rule
option target 'ACCEPT'
option src 'wan'
option proto 'tcp'
option dest_port '139'
option name 'Allow-samba-netbios-session'
config rule
option target 'ACCEPT'
option src 'wan'
option proto 'tcp'
option dest_port '445'
option name 'Allow-samba-microsoft-directory-service'
重啟samba服務
/etc/init.d/samba restart
.重啟服務后, 查看下新生成的 /etc/samba/smb.conf是否正確, 從wan telnet一下對應的端口是否可以連接, 如果都正常, 就可以從wan使用samba了.