《OpenWrt开发笔记》第29章 OpenWrt 防火墙介绍

最新推荐文章于 2024-08-09 15:41:38 发布
最新推荐文章于 2024-08-09 15:41:38 发布
阅读量1.4w 收藏 23
点赞数 7
分类专栏: 《路由器开发》OpenWRT开发指南 文章标签: 防火墙 openwrt
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/bruceoxl/article/details/78838946
版权

29.1 OpenWrt 内置防火墙介绍

Openwrt 是一个 GNU/Linux 的发行版, 和其他大多数的发行版一样,Openwrt 的防火墙同样也是基于 iptables。 在 OpenWRT 下防火墙的默认行为已经可以满足路由器的需要,一般情况下也无需修改。

OpenWrt 关于 NAT、 DMZ、防火墙规则等等都是由配置文件 /etc/config/firewall 文件进行控制的,有关于什么是 NAT 或者 DMZ 等内容,下文会讲到。对于防火墙的修改工作,我们采用 vi 进行直接的文件编辑完成。
防火墙文件总会在/etc/init.d/firewall 启动的时候由 UCI 进行解码并且生成 iptables规则生效。因此使用者不需要了解 iptables 即可通过配置文件实现防火墙控制。防火墙的修改生效,需要重启防火墙执行以下指令:

root@OpenWrt:/# /etc/init.d/firewall reload

或执行:

root@OpenWrt:/# /etc/init.d/firewall restart

查看当前 iptables 的已启用策略语法为:

root@OpenWrt:/# iptables –L

29.2防火墙文件内容分析

我们打开防火墙文件查看一下:

root@OpenWrt:/# vi /etc/c

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Bruceoxl
关注
专栏目录
订阅专栏
OpenWrt开发笔记》第1 Openwrt入门
不问归期的博客
10-13 7018
1.1简介 现阶段openwrt官方支持的路由列表:wiki.openwrt.org/toh/start 如果要学习openwrt的话,买些列表二手的路由器来实践下更容易学习,大部分要升级一下rom芯片和内存芯片,典型配置都是4M、64M。 OpenWrt 可以被描述为一个嵌入式的 Linux 发行版,(主流路由器固件有 dd-wrt,tomato,openwrt三类)而不是试图建立一个单...
docker omv 防火墙_我的软路由折腾之旅 篇三:在openmediavault上通过Docker实现OPENWRT旁路由功能...
weixin_40008920的博客
12-20 2016
我的软路由折腾之旅 篇三:在openmediavault上通过Docker实现OPENWRT旁路由功能2020-06-20 11:28:3857点赞415收藏74评论你是AMD Yes党?还是intel和NVIDIA的忠实簇拥呢?最新一届#装机大师赛#开始啦!本次装机阵营赛分为3A红组、intel NVIDIA蓝绿组、混搭组还有ITX组,实体or虚拟装机都能参与,可使用值得买定制化DIY装机工具在...
Openwrt修改防火墙规则
时有限
07-08 4万+
本文翻译自 OpenWrt WIKI 防火墙配置/etc/config/firewall openwrt防火墙管理应用fw3有三种有三种使用机制: 配置文件: /etc/firewall.user /etc/config/firewall 本文主要关注配置文件和其内容,LUCI和UCI是用户抽象,最终也是修改的配置文件。 管理 主要的防火墙配置文件是/etc/config/fi...
openWrt firewall分析以及nftables配置方法
最新发布
weixin_39580537的博客
08-09 1618
如下为firewall的uci配置文件,该配置文件位于/etc/config目录下,下图包括了defaults、zone、forwarding三个部分;
树莓派玩转openwrt软路由:5.OpenWrt防火墙配置及SSH连接
qq_42523645的博客
10-11 3566
树莓派OpenWrt配置防火墙以及SSH访问认证
万字讲解OpenWrt防火墙iptables,并使用UCI配置防火墙
董哥的黑板报
10-25 1万+
一、防火墙简介 “防火墙”(Firewall)术语来自建筑设计领域,是指用来起分割作用的墙,当某一部分 着火时可以减缓或保护其他部分免受火灾影响。在计算机网络防火墙是在两个或多个 网络之间用于设置安全策略的一个或多个系统的组合。防火墙起到隔离异常访问的作用, 仅允许可靠的流量通过,从而保护了家庭和企业内部网络信息的安全 下图是一 个典型的防火墙部署结构 Linux防火墙通常包含两部分,...
【路由器】OpenWrt 配置使用
热门推荐
乐园
10-23 5万+
在校园网环境下发现 WAN 口默认能自动获取到 IPv6 地址(但是 /128 的地址),并且在路由器上测试也能正常访问 IPv6 网站,但是局域网内的设备不能正常访问 IPv6 网站,于是选择 NAT6 的方式来解决。很多学校校园网通常采用锐捷认证,并且限制了用户账号的登陆数量,但是我们可以通过在路由器上进行锐捷认证来接入校园网,之后连接路由器的所有设备都会直接接入校园网而不需要认证了。使用 Samba 来共享的设备可以在 Windows 的文件资源管理器挂载,使用起来和本地磁盘一样(在局域网内)
openwrt开发教程1~6_openwrt_物联网_
10-03
OpenWrt可以被描述为一个嵌入式的Linux发行版,(主流路由器固件有dd-wrt
OpenWrt开发笔记》第2 Openwrt开发环境搭建
不问归期的博客
10-14 8251
2.1硬件环境构建2.1.1主机与目标板结合的交叉开发模式开发PC机上的软件时,可以直接在PC机上编辑、编译、调试软件,最终发布的软件也是在PC机上运行。对于物联网openwrt开发,最初的嵌入式设备是一个空白的系统,需要通过主机为它构建基本的软件系统,并烧写到设备;另外,嵌入式设备的资源并不足以用来开发软件。所以需要用到交叉开发模式:在主机上编辑、编译软件,然后在目标板上运行、验证程序。对于RT
OpenWrt开发入门培训视频.zip
02-21
3.OpenWRT开发环境配置。 4.make menuconfig常用选项的含义。 5.Bootloader、固件的关系,以及常见Flash布局方式。 6.固件结构分析,固件头的作用。 7.交叉编译工具链的原理和使用方法。 8.OpenWRT Package结构分析...
树莓派玩转openwrt软路由:8.OpenWrt安装Docker环境
qq_42523645的博客
10-12 5658
树莓派OpenWrt安装Docker环境
OpenWrt 防火墙基础过滤实现
esansiy的博客
09-22 3208
OpenWrt 防火墙基础过滤实现 最近在学习openwrt-firewall方面的知识,在iptables防火墙规则的基础上实现ip过滤、mac过滤以及域名过滤,和它们的黑白名单实现 IP过滤 IP过滤的实现主要是依靠openwrt系统提供的uci管理工具实现,关于uci和iptables工具,前文都有简单的提到,这里就不再赘述。 在openwrt系统的firewall防火墙上实现ip过滤,有几种方式,这里介绍一下iptables和uci 的实现方法。uci实现相对比较简单, MAC过滤 域名过滤 ..
OpenWrt22.03版本docker不兼容解决方案
ziyouli的专栏
11-27 3823
OpenWrt22.03弃用iptables后,安装docker将使得软路由工作不正常,连接的设备都不能上网的解决方案
OpenWrt 防火墙配置 /etc/config/firewall
我的学习笔记
08-26 2万+
防火墙配置 /etc/config/firewall OpenWrt防火墙管理应用fw3具有三种配置机制 配置文件: /etc/firewall.user /etc/config/firewall 本 wiki 的大部分信息将集在配置文件和内容上。LuCI 和 UCI 接口是用户抽象,最终修改配置文件。 管理 主要的防火墙配置文件是/etc/config/firewall,编辑此文件以修改防火墙设置 在进行更改之前创建防火墙配置的备份 如果更改导致与路由器的连接丢失,您需要在故障安全模式下
openwrt 防火墙设置 一。/etc/config/firewall
连志安
07-16 2万+
有关 IPtable 的相关说明请见这篇文: http://blog.chinaunix.net/uid-22780578-id-3346350.htmlopenwrt 使用 uci 可实现对 IPtable 进行配置。配置文件位于 /etc/config/firewall1 默认配置config defaults option syn_flood '1'
openwrt 使用uci 设置防火墙规则 1
连志安
07-17 8424
openwrt 使用 uci 软件实现对系统的配置。 UCI的配置文件全部存储在/etc/config目录下。需要记住。使用 uci 设置后,必须调用 uci commit firewall 配置才会生效root@OpenWrt:/# ls /etc/config/ dhcp dropbear firewall network system wireless更多内容请参考 : http://
OpenWrt 防火墙概述
我的学习笔记
08-26 5339
防火墙概述 OpenWrt 使用 firewall3 ( fw3) netfilter/iptable 规则构建器应用程序。它在用户空间运行,将配置文件解析为一组iptables规则,将每个规则发送到内核 netfilter 模块。 fw3目的 对于典型的路由器,netfilter 规则集可能非常复杂。这是必然的;每个规则都针对路由器提供的离散功能进行定制,以保护其支持的网络,提供 NAT以节省稀缺的IPv4 地址。一个典型的路由器有超过 100 条旨在支持数据包路由的规则。 OpenWRT 使用 fw3
IPtables 防火墙笔记 1
连志安
07-18 2048
虽然 openwrt防火墙规则可以使用 uci 命令进行配置。配置文件位于 /etc/config/firewall 通过分析 /etct/init.d/firewall 脚本文件。我们可以知道实际上执行防火墙功能的程序是 fw3 不过。openwrt 作为一个 linux 系统,也是支持 iptables 的。所以。掌握了 iptables 。输入 iptables -L 查看当前防火墙
openwrt开发笔记》第31 openwrt 4g拨号上网(ubuntu12.04+openwrt15.05)
01-17
第31openwrt开发笔记》讲解了如何在Ubuntu 12.04和OpenWrt 15.05上进行4G拨号上网。在开始之前,我们需要确保Ubuntu安装了相关驱动程序和依赖项。 首先,我们需要在Ubuntu上安装modem-manager和usb-modeswitch。可以使用以下命令来安装: sudo apt-get install modem-manager usb-modeswitch 安装完成后,我们需要在OpenWrt设备上配置4G拨号连接。连接设备到计算机上,然后通过串口或SSH登录到OpenWrt。 首先,我们需要编辑网络配置文件。可以使用以下命令打开配置文件: vi /etc/config/network 然后,将以下配置添加到配置文件末尾: config interface 'wwan' option proto '3g' option device '/dev/ttyUSB0' option service 'umts' 保存并关闭文件。然后,重启网络服务,使配置生效: /etc/init.d/network restart 接下来,我们需要为4G连接配置一个接口。在OpenWrt,可以使用以下命令: uci set network.wwan=interface uci set network.wwan.proto='3g' uci set network.wwan.device='/dev/ttyUSB0' uci set network.wwan.service='umts' uci commit network /etc/init.d/network reload 完成以上步骤后,我们可以使用以下命令进行拨号并进行4G上网: /usr/sbin/usbmode -s -v 0x12d1 -p 0x1436 /usr/sbin/usbmode -s -v 0x12d1 -p 0x1001 这将启动拨号过程,并将设备连接到4G网络。拨号成功后,我们就可以在OpenWrt设备上访问互联网了。 综上所述,《openwrt开发笔记》第31介绍了如何在Ubuntu 12.04和OpenWrt 15.05上进行4G拨号上网。这个过程涉及到在Ubuntu上安装相关驱动程序和依赖项,然后在OpenWrt设备上配置和启动4G连接。完成这些步骤后,我们可以成功地进行4G上网了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bruceoxl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值