很多教程都是直接让我们在防火墙配置这里，丢弃转发或者拒绝转发改为允许

这种操作和我们硬路由直接关闭防火墙区别不大，严格地说并不太安全
我们可以单独放通 web 端口，而不是直接全部允许转发
打开 ssh 工具，连接路由器，
输入下面命令，打开防火墙配置文件

|-----------|---------------------------------| | 1 | vi /etc/config/firewall |

方向键移到最下面，将下面的规则粘贴进去

|------------------------------------------------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 | config rule option name 'Allow-IPv6-HTTP' option dest '*' option dest_port '80' option target 'ACCEPT' option src '*' list proto 'tcp' list proto 'udp' config rule option name 'Allow-IPv6-HTTPS' option dest '*' option dest_port '443' option target 'ACCEPT' option src '*' list proto 'tcp' list proto 'udp' |

这里的意思是允许 443 和 80 端口通过 tcp 协议转发

摁esc退出，然后保存

|---------------|-------------------------| | 1 2 3 | shift + : wq 回车 |

其他程序如qBittorrent

|---------------------------|----------------------------------------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 5 6 7 8 9 | config rule option name 'qBittorrent' option dest '*' option dest_port '34567' option target 'ACCEPT' option src '*' list proto 'tcp' list proto 'udp' |