openwrt设置防火墙规则192168013不能wan只能访问lan地址1921680160

要设置OpenWrt防火墙规则，禁止192.168.0.13访问WAN，只能访问LAN地址192.168.0.160，可以按照以下步骤进行操作：

1. 登录到OpenWrt路由器的Web界面或通过SSH连接到路由器。

2. 打开防火墙配置文件。可以通过Web界面的"Network"菜单下的"Firewall"选项找到配置文件，或者通过SSH连接到路由器后，使用以下命令编辑配置文件：

vi /etc/config/firewall

3. 在配置文件的"config defaults"段落中，确保"input"规则为"ACCEPT"，以允许所有的LAN流量：

config defaults
    option input 'ACCEPT'

4. 在配置文件的末尾添加以下规则，限制192.168.0.13只能访问LAN地址192.168.0.160：

config rule
    option name 'Restrict 192.168.0.13'
    option src 'lan'
    option src_ip '192.168.0.13'
    option dest 'lan'
    option dest_ip '192.168.0.160'
    option proto 'all'
    option target 'ACCEPT'

config rule
    option name 'Block 192.168.0.13 from WAN'
    option src 'wan'
    option src_ip '192.168.0.13'
    option dest 'lan'
    option dest_ip '192.168.0.160'
    option proto 'all'
    option target 'DROP'

5. 保存并退出配置文件。

6. 重新启动防火墙使更改生效。可以通过Web界面的"System"菜单下的"Reboot"选项重启路由器，或者通过SSH连接到路由器后，使用以下命令重启防火墙：

/etc/init.d/firewall restart

完成以上步骤后，192.168.0.13将只能访问LAN地址192.168.0.160，无法访问WAN。请确保在配置防火墙规则之前，已正确设置了LAN和WAN接口的IP地址和网络设置