作为IT 折腾是本能 ,自从刷了小米R2D 系统版本: 2.25.209 开发版, 原本设置192.168.1.254 6688 作为VPN 服务器映射到公网上 ,然而端口转发功能再也无法有用。

通过百度/谷歌查阅各种资源,初步判断为WEB 界面设置NAT 的转发自动生成的命令有问题。所以打算在SSH模式下手动设置转发功能:
下面文档是给自己一个记录,避免后期忘记。

1)开启小米路由SSH 模式,这个百度上有很多资料,不在重复。
2)IPTABLES 添加DNAT 转发命令,设置需要在NAT 表中的PREROUTING 链中 添加 开放的主机和端口,注意由于我主机采用的是PPPOE 上网动态IP方式,需要设定指定 pppoe-wan端口。
iptables -t nat -I PREROUTING -i pppoe-wan -p tcp --dport 6688 -j DNAT --to-destination 192.168.1.254:6688

  • 命令生效后,通过iptables -t nat -L -n 查看NAT表中防火墙 设置

    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination
    DNAT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:6688 to:192.168.1.254:6688

3)IPTABLES 添加SNAT 设置, 需要在NAT表中的POSTROUTING 链中 将192.168.1.254 6688的数据包通过PPPOE 伪装回复给源IP。
iptables -t nat -I POSTROUTING -d 192.168.1.254 -p tcp --dport 6688 -j MASQUERAD

  • 命令生效后,通过iptables -t nat -L -n 查看NAT表中防火墙 设置

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    MASQUERADE tcp – 0.0.0.0/0 192.168.1.254 tcp dpt:6688

4) IPTABLES 放行 filter 表中FORWARD 链 转发给192.168.1.254 6688 的数据包
iptables -I FORWARD -d 192.168.1.254 -p tcp --dport 6688 -j ACCEP

  • 命令生效后,通过iptables -t filter -L -n 查看filter 表的防火墙设置

    Chain FORWARD (policy DROP)
    target prot opt source destination
    ACCEPT tcp – 0.0.0.0/0 192.168.1.254 tcp dpt:6688

5)通过站长工具端口扫描, 发现6688 端口已经开放。

6)最后IPTABLES 配置需要保存,否则小米路由器重启的时候会恢复原来设置,导致前面所添加的配置丢失。
 service iptbales save

  • 该命令在小米路由R2D SSH 版本下执行失败,提示service: not found, 应该是小米路由器根据openwrt
    深度定制版本,部分服务启动命令方式不同导致的,目前筋疲力尽,暂时没有兴趣再研究下去,期待有高手解决该问题。

  • 附带小米路由的内核版本

     root@XiaoQiang:~# uname -aLinux XiaoQiang 2.6.36 #3 MiWiFi-R2D-2.25.209 SMP PREEMPT Tue Oct 16 11:45:02 UTC 2018       armv7l GNU/Linux

小米路由器R2D 开发版解决NAT无效问题相关推荐

  1. 小米6 MIUI10开发版 音量自动跳到66%的问题已解决。

    发现问题: 关于小米6 MIUI10开发版的音量bug,我在MIUI论坛上也发了不少的求助帖,但大多数的人都是回复音量键损坏了,但我觉得如果是音量键损坏,为什么每次都会自动跳到66%?显然不是这个原因 ...

  2. 【小米路由器R2D刷机】局域网内的电脑访问小米路由器R2D的管理界面和硬盘

    缘起 这几天家里宽带由300Mb升级至1000Mb,最初699买的小米路由器R2D的wifi最高速度不超过300Mb,果断把家里的主路由换成电信送的WTA301,毕竟wifi6比wifi4香啊~ 小米 ...

  3. 2021-12小米路由器R2D刷机 MT工具箱 小米Mini刷openwrt

    升级开发版固件 下载 MiWiFi – 下载 路由器开发板固件 然后在PC浏览器中进入路由器控制台,常用设置-系统状态-手动升级,上传相应的固件即可升级到开发版固件. 升级后信息 开启路由器ssh 固 ...

  4. 小米路由器R2D安装Misstar Tools2.0教程

    路由器要开启SSH可参考 <小米路由器开启SSH并连接> https://blog.csdn.net/desertworm/article/details/117958369 搜索了很多帖 ...

  5. 小米MIUI系统开发版内测公测申请详细路径步骤方法

    描述:小米MIUI系统开发版内测公测申请详细路径步骤方法 步骤: 使用对应型号手机,下载小米社区APP 首页顶部,点击开发组 点击内测申请,填写表格即可 申请内测需要内测分,大家平时多去社区手机型号圈 ...

  6. 小米9开发版自带root吗_小米手机MIUI9开发版开启ROOT权限方法,这些经验不可多得...

    小米MIUI9系统如何获取ROOT权限呢?相比其它品牌手机系统而言,MIUI9开发版系统自带ROOT权限管理工具,如果想获取MIUI系统ROOT权限,只需要根据下面的方法进行操作即可. 操作方法 01 ...

  7. 小米路由器R2D刷机

    商品地址 https://www.mi.com/miwifi/ 升级开发版固件 下载 http://www.miwifi.com/miwifi_download.html 路由器开发板固件 然后在PC ...

  8. 小米路由器R4AC 小米路由器4A百兆版 原厂BootLoader和eeprom

    需要的可以自行下载 factory就是eeprom 链接:https://pan.baidu.com/s/1sLvDd26XZLCWhcs2lqU9Ow 提取码:mhzz

  9. 小米路由器4A百兆版刷机(openwrt padavan)

    记性不好,防止忘掉,写下备份 思路: 1.备份 2.刷入breed 3.通过breed刷入第三方固件 4.通过breed返回原厂固件 1.步骤参考B站UP主:BV1wq4y1c7Sc 2.同上,但注意 ...

最新文章

  1. nginx 启动脚本
  2. Windows 7新睹为快!!
  3. #51CTO学院四周年# 成长路上的我和你
  4. MxGraph从入门到精通之1:运行HelloWorld示例程序
  5. 步进电机的单双极驱动
  6. MyBatis的运行的核心原理解析(三)
  7. IDEA 运行run 为灰色解决办法
  8. 易创课堂成都站给你寄来一包干货,请注意查收
  9. 这么奇葩搞笑的代码注释你见过吗
  10. NuCypher 已将共享策略访问周期持续时间从 24 小时延长至 7 天
  11. Mybatis Sql 大于号小于号不兼容
  12. 开天辟地-Go语言的见面仪式
  13. Excel 截取字符串函数
  14. 计算机的组策略在什么地方,Win10本地组策略在哪里,Win10怎么打开本地组策略编辑器?...
  15. gmssl编程之签发X509证书
  16. win10右键菜单没有新建Excel选项的解决方法
  17. Vue 时间插件 moment 使用
  18. 专注B2B跨境支付的背后,XTransfer的风控基础设施是如何炼成的?
  19. 依赖注入是什么?Go是如何实现依赖注入的?
  20. 数据库错误:1265

热门文章

  1. numpy.sum()的使用
  2. MLP神经网络,GRNN神经网络,SVM神经网络以及深度学习神经网络对比识别人体健康非健康数据
  3. python画四角星_如何利用Python|对多角星的绘制
  4. 云计算及其安全技术分析
  5. 0/1背包问题---C++动态规划法
  6. 【饭谈】必看,软件测试/测开的 学习路线(中上)
  7. 玩游戏用什么耳机好?和平精英吃鸡耳机排行榜
  8. 浅析移动端安全通信技术端到端加密
  9. chrome扩展插件开发manifest V3
  10. 秒懂算法 | 蒙特卡罗算法