华硕路由器梅林固件强制开放443端口

注意事项

[scode type="blue"]仅适用于有公网ip且443端口未被封禁的情况，目前绝大多数家庭宽带不具备此条件[/scode]
[scode type="blue"]路由器为AC1900p，固件koolshare 380.70_0-X7.9.1，其余环境未测试，但大同小异[/scode]

问题描述

目前公网ip的443端口未被封禁，可以通过该端口用群晖建站。正常情况下只需要将路由器的443端口转发到群晖的443端口即可实现建站需求，但梅林固件貌似会每隔一段时间就将443端口自动关闭，甚是困扰。
在一次偶然的摸索过程中发现，只要重启防火墙（不论是设置完防火墙后保存，还是重启路由器），443端口就会再次开放，因此猜测是梅林固件防火墙的问题，经过探索发现可以强制开放路由器的443端口解决这一问题。

强制开放梅林固件443端口

用Winscp或者Putty修改/jffs/scripts路径下的firewall-start文件，在该文件最后添加如下代码，利用iptables强制开放443端口：

iptables -I INPUT 7 -p tcp --dport 443 -j ACCEPT

[scode type="yellow"]添加后必须保留路由器443端口向群晖443端口的转发，否则也会出现无法访问的情况[/scode]
保存后重启路由器即可。

验证443端口是否已经开放

路由器重启后，用Putty通过SSH进入路由器后，执行如下命令，若发现443端口在列，即表示开放成功。

iptables -nvL | grep 443