HOWTO open SSH port for WAN (OpenWRT)
2012年2月18日(土) 13:56 JST
閲覧数 3,913
OpenWRTでOpenFlowを愉しんでいる今日この頃。
WAN側のNICを利用してポートを節約したい為、とりあえず必要なのがWAN側からSSH接続する方法。
LuCIを導入している場合は、Web管理画面から簡単にできるのですが、メモリを節約したいので設定ファイルを弄って直します。
修正する設定ファイルは、/etc/config/firewall だけです。
つまり、ssh自体は全インタフェースで上がってしまいます。(/etc/config/dropbear で制御は可能)
癖で/etc/ssh/~なんて探してみますが見つかりません。。。
以下の設定を追加してiptablesの設定を変更します。
WAN側のNICを利用してポートを節約したい為、とりあえず必要なのがWAN側からSSH接続する方法。
LuCIを導入している場合は、Web管理画面から簡単にできるのですが、メモリを節約したいので設定ファイルを弄って直します。
修正する設定ファイルは、/etc/config/firewall だけです。
つまり、ssh自体は全インタフェースで上がってしまいます。(/etc/config/dropbear で制御は可能)
癖で/etc/ssh/~なんて探してみますが見つかりません。。。
以下の設定を追加してiptablesの設定を変更します。
#Allow SSH
config rule
option src wan
option proto tcp
option dest_port ssh
option target ACCEPT
