如何允许 wan 口的 ssh 连接

beyes

如果需要 wan 口上也允许 ssh 连接，并假设使用的是 dropbear ，那么可以在 /etc/config/drobear 里添加一个配置实例，比如：

config dropbear
        option PasswordAuth 'on'
        option RootPasswordAuth 'on'
        option Port '3344'
        option Interface 'wan'

这样就允许了从 wan 口的 3344 端口使用用户名和密码进行登录。

但是这还不够，还需要防火墙放行一下，默认情况下，防火墙对于 wan 的主动连接是 Reject 的，要将其改为 accept ，方法是修改 /etc/config/firewall 里面的 defaults 区域中的 input 项，改为 ACCEPT 即可，如下所示：

config defaults
        option syn_flood '1'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'REJECT'

当然也可以直接在 LUCI 里进行修改。