Usar UCI para permitir LUCI desde la WAN en OpenWrt

Los hacks de hacks4geeks son minitutoriales rápidos pensados para geeks con conocimiento informático avanzado. Si no entiendes o no consigues ejecutar un hack de esta web considera suscribirte a Premium para solicitar asistencia sobre el mismo.

Usar UCI para permitir LUCI desde la WAN en OpenWrt

Si bien esto no está aconsejado, es posible que queramos conectarnos a la interfaz web de OpenWrt desde la WAN para hacer algunos cambios. Esto puede ser, por ejemplo, porque nuestra red interna está tras un doble NAT (o por cualquier otra razón). El caso es que podemos ejecutar este cambio rápidamente desde la CLI de OpenWrt usando UCI:

Permitir HTTP (puerto 80)

uci add firewall rule
uci set firewall.@rule[-1].name='wan in HTTP'
uci set firewall.@rule[-1].src='wan'
uci set firewall.@rule[-1].dest_port='80'
uci set firewall.@rule[-1].target='ACCEPT'
uci set firewall.@rule[-1].proto='tcp'
uci commit firewall
/etc/init.d/firewall restart

Permitir HTTPS (puerto 443)

uci add firewall rule
uci set firewall.@rule[-1].name='wan in HTTPS'
uci set firewall.@rule[-1].src='wan'
uci set firewall.@rule[-1].dest_port='443'
uci set firewall.@rule[-1].target='ACCEPT'
uci set firewall.@rule[-1].proto='tcp'
uci commit firewall
/etc/init.d/firewall restart

Esas órdenes de UCI son producen el siguiente texto en el archivo /etc/config/firewall:

config rule
  option name 'wan in HTTP'
  list proto 'tcp'
  option src 'wan'
  option dest_port '80'
  option target 'ACCEPT'
config rule
  option name 'wan in HTTPS'
  list proto 'tcp'
  option src 'wan'
  option dest_port '443'
  option target 'ACCEPT''

Ver como PDF

Deja una respuesta Cancelar la respuesta

Lo siento, debes estar conectado para publicar un comentario.