《OpenWrt开发笔记》第29章 OpenWrt 防火墙介绍

最新推荐文章于 2024-08-20 14:23:02 发布
最新推荐文章于 2024-08-20 14:23:02 发布
阅读量1.4w 收藏 23
点赞数 7
分类专栏: 《路由器开发》OpenWRT开发指南 文章标签: 防火墙 openwrt
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/bruceoxl/article/details/78838946
版权

29.1 OpenWrt 内置防火墙介绍

Openwrt 是一个 GNU/Linux 的发行版, 和其他大多数的发行版一样,Openwrt 的防火墙同样也是基于 iptables。 在 OpenWRT 下防火墙的默认行为已经可以满足路由器的需要,一般情况下也无需修改。

OpenWrt 关于 NAT、 DMZ、防火墙规则等等都是由配置文件 /etc/config/firewall 文件进行控制的,有关于什么是 NAT 或者 DMZ 等内容,下文会讲到。对于防火墙的修改工作,我们采用 vi 进行直接的文件编辑完成。
防火墙文件总会在/etc/init.d/firewall 启动的时候由 UCI 进行解码并且生成 iptables规则生效。因此使用者不需要了解 iptables 即可通过配置文件实现防火墙控制。防火墙的修改生效,需要重启防火墙执行以下指令:

root@OpenWrt:/# /etc/init.d/firewall reload

或执行:

root@OpenWrt:/# /etc/init.d/firewall restart

查看当前 iptables 的已启用策略语法为:

root@OpenWrt:/# iptables –L

29.2防火墙文件内容分析

我们打开防火墙文件查看一下:

root@OpenWrt:/# vi /etc/c

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Bruceoxl
关注
专栏目录
订阅专栏
OpenWrt开发笔记》第1 Openwrt入门
不问归期的博客
10-13 7017
1.1简介 现阶段openwrt官方支持的路由列表:wiki.openwrt.org/toh/start 如果要学习openwrt的话,买些列表二手的路由器来实践下更容易学习,大部分要升级一下rom芯片和内存芯片,典型配置都是4M、64M。 OpenWrt 可以被描述为一个嵌入式的 Linux 发行版,(主流路由器固件有 dd-wrt,tomato,openwrt三类)而不是试图建立一个单...
docker omv 防火墙_我的软路由折腾之旅 篇三:在openmediavault上通过Docker实现OPENWRT旁路由功能...
weixin_40008920的博客
12-20 2016
我的软路由折腾之旅 篇三:在openmediavault上通过Docker实现OPENWRT旁路由功能2020-06-20 11:28:3857点赞415收藏74评论你是AMD Yes党?还是intel和NVIDIA的忠实簇拥呢?最新一届#装机大师赛#开始啦!本次装机阵营赛分为3A红组、intel NVIDIA蓝绿组、混搭组还有ITX组,实体or虚拟装机都能参与,可使用值得买定制化DIY装机工具在...
笔记openwrt - luci开发(资料整理)
LawssssCat的博客
12-19 4107
openwrt 官方文档:luci官方github:ModulesHowToAPI第三方总结:⭐️Openwrt:LuCI入门(一)⭐️Openwrt:LuCI之CBI(二)⭐️Openwrt:LuCI之UCI(三)OpenWrt的Luci之Web页面开发OpenWRT - WEB界面开发思路和基本方法⭐️OpenWRT 专题 十多篇。
openWrt firewall分析以及nftables配置方法
weixin_39580537的博客
08-09 1597
如下为firewall的uci配置文件,该配置文件位于/etc/config目录下,下图包括了defaults、zone、forwarding三个部分;
树莓派玩转openwrt软路由:5.OpenWrt防火墙配置及SSH连接
qq_42523645的博客
10-11 3563
树莓派OpenWrt配置防火墙以及SSH访问认证
openwrt 笔记记录
最新发布
哈米的博客
08-20 148
openwrt 笔记记录
OpenWrt网络配置详解
zhouwu_linux的专栏
03-05 1万+
OpenWrt网络配置的方法,以及总结开发过程的实例
openwrt开发教程1~6_openwrt_物联网_
10-03
OpenWrt可以被描述为一个嵌入式的Linux发行版,(主流路由器固件有dd-wrt
OpenWrt开发笔记》第2 Openwrt开发环境搭建
不问归期的博客
10-14 8250
2.1硬件环境构建2.1.1主机与目标板结合的交叉开发模式开发PC机上的软件时,可以直接在PC机上编辑、编译、调试软件,最终发布的软件也是在PC机上运行。对于物联网openwrt开发,最初的嵌入式设备是一个空白的系统,需要通过主机为它构建基本的软件系统,并烧写到设备;另外,嵌入式设备的资源并不足以用来开发软件。所以需要用到交叉开发模式:在主机上编辑、编译软件,然后在目标板上运行、验证程序。对于RT
OpenWrt开发入门培训视频.zip
02-21
3.OpenWRT开发环境配置。 4.make menuconfig常用选项的含义。 5.Bootloader、固件的关系,以及常见Flash布局方式。 6.固件结构分析,固件头的作用。 7.交叉编译工具链的原理和使用方法。 8.OpenWRT Package结构分析...
Openwrt笔记---UCI
siemens_xp的博客
10-16 317
【代码】Openwrt笔记---UCI。
openwrt vpn防火墙设置
石牌桥网管笔记
01-04 2806
openwrt openvpn client firewall config
openwrt安全开放端口及端口映射
热门推荐
weixin_46518915的博客
04-01 4万+
需求 在openwrt默认的防火墙规则下,即wan区域默认允许出站流量,默认拒绝入站和转发流量。实现端口开放和转发映射 端口开放 openwrt==》网络==》防火墙==》通信规则==》添加 ·源地址不指定则为接受任意来源 ·目标地址不指定则为局域网内任意地址 ·端口可以为范围 端口映射 openwrt==》网络==》防火墙==》端口转发==》添加 端口转发设置没什么好说的。主要是注意映射之前需要按照端口开放的操作放行。否则即使做了端口映射也不能通信 ...
万字讲解OpenWrt防火墙iptables,并使用UCI配置防火墙
董哥的黑板报
10-25 1万+
一、防火墙简介 “防火墙”(Firewall)术语来自建筑设计领域,是指用来起分割作用的墙,当某一部分 着火时可以减缓或保护其他部分免受火灾影响。在计算机网络防火墙是在两个或多个 网络之间用于设置安全策略的一个或多个系统的组合。防火墙起到隔离异常访问的作用, 仅允许可靠的流量通过,从而保护了家庭和企业内部网络信息的安全 下图是一 个典型的防火墙部署结构 Linux防火墙通常包含两部分,...
【转】OpenWrt 防火墙/etc/config/firewall介绍
anren7769的博客
07-23 730
转自:https://blog.csdn.net/u013162035/article/details/78838946 29.1 OpenWrt 内置防火墙介绍 Openwrt 是一个 GNU/Linux 的发行版, 和其他大多数的发行版一样,Openwrt防火墙同样也是基于 iptables。 在 OpenWRT防火墙的默认行为已经可以满足路由器的需要,一般情况下也...
OpenWrt开发笔记》第8 无线AP的实现(Ubuntu12.04+Openwrt15.05)
不问归期的博客
11-29 2141
【注】本文是基于Ubuntu12.04+Openwrt15.05开发的教程。 8.1在开发板上面使能Wi-Fi 简单的来讲,我们有时候担心手机流量用得太多,于是在笔记本上打开了 wifi 给手机连接,这时候,笔记本就充当了 Access Point 的角色,无线网络简单的可以看成是无线接入点,终端,无线介质组成,手机接入到笔记本 wifi 情景,手机是终端,同样的道理,开发板也可以是无线...
OpenWrt开发笔记》第30 OpenWrt实现pppoe上网
不问归期的博客
12-19 8266
30.1配置 openwrt 支持 PPPoE Server。以下在Ubuntu进行。 第一步: 图1 图2 第二步: 图3 图4 图530.2上网测试将固烧写到开发。 第一步:修改/etc/ppp/pppoe-server-options 认证方式 打开pppoe-server-options 将require-
openwrt tcpdump 在路由网口不能捕获响应的数据包
wgl307293845的博客
03-20 751
问题描述: 异常log,可以看到只能看到出去的数据包,无法看到回复的数据包 root@OpenWrt:/# tcpdump -i wlan0 icmp 03:08:57.531335 IP 192.168.1.189 > 14.215.177.38: ICMP echo request, id 3, seq 29399, length 40 03:08:58.544088 IP 19...
openwrt开发笔记》第31 openwrt 4g拨号上网(ubuntu12.04+openwrt15.05)
01-17
第31openwrt开发笔记》讲解了如何在Ubuntu 12.04和OpenWrt 15.05上进行4G拨号上网。在开始之前,我们需要确保Ubuntu安装了相关驱动程序和依赖项。 首先,我们需要在Ubuntu上安装modem-manager和usb-modeswitch。可以使用以下命令来安装: sudo apt-get install modem-manager usb-modeswitch 安装完成后,我们需要在OpenWrt设备上配置4G拨号连接。连接设备到计算机上,然后通过串口或SSH登录到OpenWrt。 首先,我们需要编辑网络配置文件。可以使用以下命令打开配置文件: vi /etc/config/network 然后,将以下配置添加到配置文件末尾: config interface 'wwan' option proto '3g' option device '/dev/ttyUSB0' option service 'umts' 保存并关闭文件。然后,重启网络服务,使配置生效: /etc/init.d/network restart 接下来,我们需要为4G连接配置一个接口。在OpenWrt,可以使用以下命令: uci set network.wwan=interface uci set network.wwan.proto='3g' uci set network.wwan.device='/dev/ttyUSB0' uci set network.wwan.service='umts' uci commit network /etc/init.d/network reload 完成以上步骤后,我们可以使用以下命令进行拨号并进行4G上网: /usr/sbin/usbmode -s -v 0x12d1 -p 0x1436 /usr/sbin/usbmode -s -v 0x12d1 -p 0x1001 这将启动拨号过程,并将设备连接到4G网络。拨号成功后,我们就可以在OpenWrt设备上访问互联网了。 综上所述,《openwrt开发笔记》第31介绍了如何在Ubuntu 12.04和OpenWrt 15.05上进行4G拨号上网。这个过程涉及到在Ubuntu上安装相关驱动程序和依赖项,然后在OpenWrt设备上配置和启动4G连接。完成这些步骤后,我们可以成功地进行4G上网了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bruceoxl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值