树莓派玩转openwrt软路由：5.OpenWrt防火墙配置及SSH连接

1、SSH配置

   打开System -> Administration，打开SSH Access将Interface配置成unspecified。

  如果选中其他的接口表示仅在给定接口上侦听，如果未指定，则在所有接口上侦听。在未指定下，所有的接口均可通过SSH访问认证。

2、防火墙配置

  在这里仅是工作在路由模式（主路由/旁路由模式）下需要进行防火墙的配置，因为主路由模式是由树莓派进行网络分配管理，同一网段下的终端可以直接连接树莓派。而旁路由模式下，仅仅是扩大了主路由器的覆盖范围，树莓派是作为客户端连接主路由器的，树莓派内部开启了对外的防火墙，所以无线连接访问不到树莓派。

将wan口下的input/ouput/forward全部设置成accept

  将Input入站数据和Forward转发数据的选项打开，中间的Output表示出站数据。

  点击wan右侧的Edit，上面的描述说到了入站数据和出站数据选项用于设置此区域入站和出站流量的默认策略，转发选项描述该区域内不同网络之间的流量转发策略。覆盖网络指定从属这个区域的网络。

  端口转发允许Internet上的远程计算机连接到专用LAN中的特定计算机或服务。

  流量规则定义了在不同区域之间传输的数据包的策略，例如拒绝某些主机之间的流量或打开路由器上的WAN端口。

  NAT规则允许对源IP进行细粒度控制，以用于出站或转发流量。

3、SSH连接

  如果你是主路由或者旁路由模式配置好上面设置的防火墙就可以用SSH客户端去连接树莓派了，如果你是客户端模式可以直接连接。IP地址就是访问路由器的地址，我的树莓派当前处于旁路由模式下，是由主路由分配的IP地址。