【转】OpenWrt 防火墙/etc/config/firewall介绍

最新推荐文章于 2024-08-09 15:41:38 发布
最新推荐文章于 2024-08-09 15:41:38 发布
阅读量730 收藏 1
点赞数
原文链接:http://www.cnblogs.com/cxt-janson/p/11232003.html
版权

转自:https://blog.csdn.net/u013162035/article/details/78838946

 

29.1 OpenWrt 内置防火墙介绍

Openwrt 是一个 GNU/Linux 的发行版, 和其他大多数的发行版一样,Openwrt 的防火墙同样也是基于 iptables。 在 OpenWRT 下防火墙的默认行为已经可以满足路由器的需要,一般情况下也无需修改。

OpenWrt 关于 NAT、 DMZ、防火墙规则等等都是由配置文件 /etc/config/firewall 文件进行控制的,有关于什么是 NAT 或者 DMZ 等内容,下文会讲到。对于防火墙的修改工作,我们采用 vi 进行直接的文件编辑完成。
防火墙文件总会在/etc/init.d/firewall 启动的时候由 UCI 进行解码并且生成 iptables规则生效。因此使用者不需要了解 iptables 即可通过配置文件实现防火墙控制。防火墙的修改生效,需要重启防火墙执行以下指令:

root@OpenWrt:/# /etc/init.d/firewall reload

或执行:

root@OpenWrt:/# /etc/init.d/firewall restart

查看当前 iptables 的已启用策略语法为:

root@OpenWrt:/# iptables –L

29.2防火墙文件内容分析

我们打开防火墙文件查看一下:

root@OpenWrt:/# vi /etc/config/firewall

我们可以看到第一部分的内容(默认参数表):

 


这里是防火墙默认的参数表,其内容和相应的动作可以有如下选择:

 


防火墙文件这方面的内容为:
syn_flood 1 表示: 是否启用防洪水攻击。可选值: 0 关闭,1 启用。
input ACCEPT 表示: 设置 INPUT 链(chain)的过滤策略,可选值: ACCEPT 允许, REJECT拒绝。
output ACCEPT 表示: 设置 OUTPUT 链(chain)的过滤策略,可选值: ACCEPT 允许,REJECT 拒绝。
forward REJECT 是 设置 FORWARD 链(chain)的过滤策

最低0.47元/天 解锁文章
anren7769
关注
openwrt firewall
qq_34894973的博客
10-29 950
/etc/config/dropbear Sections The dropbear configuration contains settings for the dropbear SSH server in a single section. Dropbear The dropbear section contains these settings:
OpenWrt 防火墙配置 /etc/config/firewall
我的学习笔记
08-26 2万+
防火墙配置 /etc/config/firewall OpenWrt防火墙管理应用fw3具有三种配置机制 配置文件: /etc/firewall.user /etc/config/firewall 本 wiki 中的大部分信息将集中在配置文件和内容上。LuCI 和 UCI 接口是用户抽象,最终修改配置文件。 管理 主要的防火墙配置文件是/etc/config/firewall,编辑此文件以修改防火墙设置 在进行更改之前创建防火墙配置的备份 如果更改导致与路由器的连接丢失,您需要在故障安全模式下
openwrt关闭防火墙
lydstory123的专栏
08-02 495
阻止防火墙服务开机自动启动。
[openwrt] firewall
linbounconstraint的专栏
05-16 399
root@OpenWrt:/etc/config# ls 4g dataUsageCfg network 8192eeshare dhcp qos 8192eewpa dropbear remoteupgrade APNProf...
OpenWrtFirewall
我的学习笔记
08-25 1454
OpenWrtFirewall 防火墙文档 防火墙和网络接口 防火墙组件 防火墙配置 /etc/config/firewall 防火墙概述 fw3 配置 桥接防火墙 DNS劫持 带有 IP 集的基于 DNS 的防火墙 防火墙使用指南 fw3 DMZ 配置使用 VLAN fw3 IP 集示例 fw3 IPv4 配置示例 fw3 IPv6 配置示例 fw3 记录拒绝的数据包 fw3 NAT 配置 fw3 端口发 fw3 参考网络拓扑 家长控制权 防火墙杂页 如何使用 tcpdump 或 wir
openwrt vpn防火墙设置
石牌桥网管笔记
01-04 2784
openwrt openvpn client firewall config
09.OpenWrt-防火墙
shuige2215的博客
11-25 2933
防火墙OPenWrt非常重要的一部分,基础篇只说防火墙的配置和一些常用的命令.
OpenWrt 防火墙应用--iptables工具
esansiy的博客
09-22 6944
OpenWrt 防火墙应用--iptables工具OpenWrt 防火墙应用--iptables工具iptables1.1 规则处理动作自定义链常用扩展模块黑白名单机制1.2 常用参数1.3 案例 OpenWrt 防火墙应用–iptables工具 OpenWrt 防火墙 openwrt 下的 NAT、DMZ、firewall、rules 都是由配置文件 “/etc/config/firewall” 进行控制管理的。此文件可以使用 UCI 进行控制,也可以使用 vi 编辑器直接修改。 该文件最后会在 /etc
编辑 `/etc/config/firewall` 文件
最新发布
09-09
编辑`/etc/config/firewall`文件通常是在Linux系统中管理网络防火墙规则的时候。这个文件通常是OpenWrt或LEDE等嵌入式Linux发行版中用于配置LuCI Firewall服务的配置文件,它定义了网络连接控制策略。这个文件内容...
OpenWrt 防火墙应用--uci工具
esansiy的博客
09-24 1150
OpenWrt 防火墙–UCI工具 OpenWrt 防火墙 openwrt 下的 NAT、DMZ、firewall、rules 都是由配置文件 “/etc/config/firewall” 进行控制管理的。此文件可以使用 UCI 进行控制,也可以使用 vi 编辑器直接修改。 该文件最后会在 /etc/init.d/firewall 启动的时候由 UCI 进行解码并且生成 iptables 规则生效。 uci uci是 ...
openwrtfirewall自顶向下
u010441266的博客
04-25 595
openwrt是linux的个性化版本,服务于网络产品。自带了很多开源的组件:dnsmasq, pppoe,l2tp,firewall等。本次主要是关注于firewall,也就是防火墙。狭义上理解,防火墙就是对数据包的处理和过滤;广义上,防止网络攻击。 openwrtfirewall组件依赖三个主要的文件:1.配置文件/etc/config/firewall 2.服务重启文件/...
openWrt firewall分析以及nftables配置方法
weixin_39580537的博客
08-09 1492
如下为firewall的uci配置文件,该配置文件位于/etc/config目录下,下图中包括了defaults、zone、forwarding三个部分;
万字讲解OpenWrt防火墙iptables,并使用UCI配置防火墙
董哥的黑板报
10-25 1万+
一、防火墙简介 “防火墙”(Firewall)术语来自建筑设计领域,是指用来起分割作用的墙,当某一部分 着火时可以减缓或保护其他部分免受火灾影响。在计算机网络中,防火墙是在两个或多个 网络之间用于设置安全策略的一个或多个系统的组合。防火墙起到隔离异常访问的作用, 仅允许可靠的流量通过,从而保护了家庭和企业内部网络信息的安全 下图是一 个典型的防火墙部署结构 Linux防火墙通常包含两部分,...
OpenWrt网络配置详解
zhouwu_linux的专栏
03-05 1万+
OpenWrt网络配置的方法,以及总结开发过程中的实例
openwrt 防火墙
热门推荐
Gino的专栏
10-21 2万+
OpenWRT 内置防火墙介绍 openwrt 下的 NAT、DMZ、Firewall rules 都是由配置文件 "/etc/config/firewall" 进行控制管理的。此文件可以使用 UCI 进行控制,也可以使用 vi 编辑器直接修改。 该文件最后会在 /etc/init.d/firewall 启动的时候由 UCI 进行解码并且生成 iptables 规则生效。因此使用者不需要了解
Linux系统维护笔记(二)开机启动与firewalld防火墙
行天际的博客
11-09 841
一,linux设置开机自启动 执行命令: 编辑"/etc/rc.local",添加你想开机运行的命令 运行程序脚本:然后在文件最后一行添加要执行程序的全路径。 例如,每次开机时要执行一个hello.sh,这个脚本放在/usr下面,那就可以在"/etc/rc.local"中加一行"/usr/./hello.sh",或者" cd /opt && ./hello.sh " 注意...
Linux 防火墙——Firewalld
u014042047的博客
08-01 700
文章目录一、Firewalld 概述二、Firewalld和iptables的关系三、Firewalld 网络区域3.1 区域介绍四、Firewalld 防火墙的配置方法五、Firewall-config 图形工具六、Firewall-config 常用命令七、Firewalld 防火墙配置实例 一、Firewalld 概述 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 支持IPV4、IPV6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口 拥有两种配置模
Linux 目录之 /etc/init.d/ 介绍
木牛的博客
12-15 5306
文章目录 一、关于目录 /etc/init.d/ 二、关于目录 /etc/rc.d/init.d/ 三、关于文件 /etc/rc.local 四、/etc/init.d/ 和 service 文件 五、关于命令 service 六、关于文件 /etc/inittab 七、关于目录 /etc/init/ 注意:以 System V init 或者 Upstart 为初始化系统的 Linux 讨论目录 /etc/init.d/ 才有意义。 一、关于目录 /etc/init.d/ /etc
openwrt 的/etc/config/wireless的生成过程
06-02
OpenWrt 中,生成 /etc/config/wireless 配置文件的过程一般如下: 1. 安装无线驱动程序:在 OpenWrt 中,需要先安装相应的无线驱动程序,可以使用 opkg 命令进行安装,例如 opkg install kmod-ath9k。 2. 加载驱动程序:通过 modprobe 命令加载相应的无线驱动程序,例如 modprobe ath9k。 3. 安装无线工具包:在 OpenWrt 中,需要安装 iw 等无线工具包,以便进行无线网络的扫描和配置,可以使用 opkg 命令进行安装,例如 opkg install iw。 4. 执行 wifi detect 命令:执行 wifi detect 命令,系统会自动扫描无线网络,并生成相应的配置文件 /etc/config/wireless。 5. 根据需要编辑配置文件:根据实际需要对配置文件进行编辑,例如修改 SSID、加密方式、密码等等。 需要注意的是,生成的 /etc/config/wireless 配置文件可能会被其他程序所覆盖或修改,所以在修改配置文件时需要保留备份文件,以便出现问题时可以恢复原始配置。另外,如果需要手动创建 /etc/config/wireless 配置文件,可以使用 uci 命令进行创建和编辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值