注意事项

仅适用于有公网ip且443端口未被封禁的情况,目前绝大多数家庭宽带不具备此条件

路由器为AC1900p,固件koolshare 380.70_0-X7.9.1,其余环境未测试,但大同小异

问题描述

目前公网ip的443端口未被封禁,可以通过该端口用群晖建站。正常情况下只需要将路由器的443端口转发到群晖的443端口即可实现建站需求,但梅林固件貌似会每隔一段时间就将443端口自动关闭,甚是困扰。
在一次偶然的摸索过程中发现,只要重启防火墙(不论是设置完防火墙后保存,还是重启路由器),443端口就会再次开放,因此猜测是梅林固件防火墙的问题,经过探索发现可以强制开放路由器的443端口解决这一问题。

强制开放梅林固件443端口

Winscp或者Putty修改/jffs/scripts路径下的firewall-start文件,在该文件最后添加如下代码,利用iptables强制开放443端口:

iptables -I INPUT 7 -p tcp --dport 443 -j ACCEPT

添加后必须保留路由器443端口向群晖443端口的转发,否则也会出现无法访问的情况

保存后重启路由器即可。

验证443端口是否已经开放

路由器重启后,用Putty通过SSH进入路由器后,执行如下命令,若发现443端口在列,即表示开放成功。

iptables -nvL | grep 443

版权属于:Edward Kong

本文链接:https://kong.ink:666/archives/Merlin-Force-Open-Port-443

转载时请注明出处及本文链接

最后修改:2020 年 02 月 24 日 07 : 00 PM
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏