openwrt防火墙

最新推荐文章于 2023-10-29 16:12:01 发布
最新推荐文章于 2023-10-29 16:12:01 发布
阅读量960 收藏
点赞数 1
分类专栏: openWrt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenyefei/article/details/77864619
版权 
#默认参数表#
config defaults
		option syn_flood		1  			#开启防洪水攻击
		option input			ACCEPT
		option output			ACCEPT
		option forward			REJECT 		#拒绝转发
		option disable_ipv6		1
		
#域#
config zone
		option name				lan
		list   network			'lan'
		option input			ACCEPT	
		option output			ACCEPT
		option forward			ACCEPT
config zone
		option name				wan
		list   network			'wan'
		list   network			'wan6'
		option input			REJECT	
		option output			ACCEPT
		option forward			REJECT
		option masq				1			#传输伪装,如果是 WAN 口必须为 1 
		option mtu_fix			1			#MTU 的MSS 钳制,如果是WAN口请为1 
#A zone section groups one more interfaces and serves 
#as a source or destination for forwardings, rules and 
#redirects. Masquerading (NAT) of outgoing traffic is 
#controlled on a per-zone basis.
		
#转发#	
config forwarding
		option src				lan
		option dest				wan
		
#规则#
#accept udp packets on port 68
config rule   
		option name				Allow-DHCP-Renew
		option src				wan
		option ptoto			udp
		option dest_port		68
		option target			ACCEPT
		option family			ipv4
#allow ipv4 ping
config rule
		option name 			Allow-ping
		option src				wan
		option ptoto			icmp
		option icmp_type		echo-requset
		option target			ACCEPT
		option family			ipv4
#allow DHCPv6 replies
config rule
		option name 			Allow-DHCPv6
		option src				wan
		option ptoto			udp
		option src_ip			fe80::/10
		option src_port			547	
		option dest_ip			fe80::/10
		option dest_port		546		
		option target			ACCEPT
		option family			ipv6

#重定向#		
#port rediract port coming in on wan to lan
config redirect
		option src				wan
		option src_dport		80
		option dest				lan
		option dest_ip			192.168.1.123
		option dest_port		80
		option proto			tcp
#port redirect of remapped ssh port (22001) on wan
config redirect
		option src				wan
		option src_dport		22001
		option dest				lan
		option dest_port		22
		option proto			tcp
#the 9020 port is forwarded to the 80 terminal of a server in the Intranet		
config redirect 
		option name 			9020-80 
		option proto 			tcp 
		option src 				wan 
		option src_dport 		9020 
		option dest 			lan 
		option dest_ip 			192.168.1.100 
		option dest_port 		80		

#隔离区#		
#为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,
而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位
于企业内部网络和外部网络之间的小网络区域内,在这个小网络区
域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP
服务器和论坛等。
另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因
为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一
道关卡。 
端口映射与DMZ的区别在于:端口映射只是映射指定的端口,DMZ相
当于映射所有 的端口,并且直接把主机暴露在网关中,比端口映射
方便但是不安全。 		
#the following rule redirects all WAN ports for all protocols to the internal host 
config redirect  
		option src				wan  
		option proto			all  
		option dest_ip			192.168.1.2

shareinfo2018
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openresty IP防火墙
qq362228416的专栏
01-26 1479
为了保护站点安全,有时候我们需要一个web防火墙,来实现拦截过滤,在openresty里面其实很好做这个功能,下面我们简单实现一个黑白名单ip的功能mvc 中加上waf模块lite/mvc.lua-- waf beginlocal ret, waf = pcall(require, "waf") -- 安全引入rewrite模块,假如没有也不会报错if ret then local c_re
[路由][教程]OpenWrt设置为交换机+无线功能教程
qq_38844263的博客
01-15 1万+
OpenWrt设置为交换机+无线功能教程(WAN口无浪费)
openwrt路由IPv6设置
qq_34404284的博客
01-08 2万+
Openwrt 19及后续版本IPv6获取及设置,解决IPv6连接显示无Internet可用问题。
Padavan拨号上网|解决IPv6DNS问题|Padavan的MSS钳制问题
qq_34445844的博客
08-19 2780
放假在家没啥事干,折腾了一下家里的网络。原来用的是普源某百兆路由(甚至有带POE,可惜咱家没装面板),性能不太够用。如果碰上高负载情况网络卡顿明显刚到家时上网会明显感觉加载网页时会有卡顿,但是测速正常,所以初步怀疑时DNS服务器拉了。所以一开始就直接登录路由器后台,改了DNS,情况改善。要改DNS的话可以取这里https://dns.icoa.cn/修改时也不要急着该,先ping一下看一下延迟和丢包情况,然后nslookup一下看看能不能解析成功。
[路由][教程]OpenWrt通过LAN连接上级路由做交换机+无线功能教程
qq_38844263的博客
01-15 7626
OpenWrt LAN+无线AP功能
小白学openwrt 网络 -第一篇
qq_16810885的博客
05-19 1884
在上一篇博客里,我们记录了在虚拟机上运行openwrt中遇到TTL过期问题。今天我们继续前行。尝试着去了解和设置openwrt基础网络配。 首先快速学习了一下《B智能路由开发指南》的网络篇,然后就开始实操了。 运行openwrt虚拟机1:充当普通路由器,命名为router-001。 运行openwrt虚拟机2:充当普通pc,命名为pc-001。 实操目标:pc-001从router-001获取ip,并能访问外网, 一、openwrt 网络基础知识 1.1 openwrt网络接口名称 在open
OpenWrt 27.OpenWrt防火墙介绍.rar
05-31
OpenWrt 27.OpenWrt防火墙介绍 了解OpenWrt防火墙的基本内容
OpenWrt搭建开发环境
11-03
OpenWrt的应用场景非常广泛,例如路由器、交换机、防火墙、无线AP等。OpenWrt还可以用于IoT设备、机器人、自动化控制系统等领域。OpenWrt的灵活性和可定制化使其在这些领域中具有很高的应用价值。 7. OpenWrt的优点...
openwrt下ipv6访问,下载pt
10-27
标题“openwrt下ipv6访问,下载pt”所涉及的知识点主要集中在如何在OpenWRT这个开源路由器操作系统上配置并使用IPv6功能,以便进行PT(Private Tracker)站点的下载。PT是一种特殊的P2P文件分享系统,通常需要特定的...
openwrt中使用websocket,基于makefile。
03-01
此外,为了安全考虑,可能需要配置防火墙规则,允许特定端口的WebSocket连接,并确保服务器的代码没有安全漏洞。 在实际应用中,客户端(如网页或移动应用)会通过WebSocket API与OpenWRT上的服务器建立连接,进行...
笔记本安装openwrt系统完整技术资料
11-05
8. **优化与安全**:最后,对系统进行必要的安全设置,如防火墙规则、SSH访问控制,确保系统的稳定性和安全性。 通过以上步骤,你将在笔记本上成功安装并配置OpenWrt系统。这个过程需要一定的计算机操作基础,但...
OpenWrt的两种模式:桥接模式与路由模式
ruiyiin的专栏
05-01 2万+
OpenWrt的两种模式:桥接模式与路由模式   1、桥接模式(Bridged AP Mode ):     通过OpenWrt 设备做桥,连接到OpenWrt的无线设备是由此网段192.168.1.0网段中的路由来分配IP地址的,所以此网段中的所有设备都是互通互连的!   OpenWrt设备的桥接配置方式:   [plain] 
OpenWrt 防火墙配置 /etc/config/firewall
我的学习笔记
08-26 1万+
防火墙配置 /etc/config/firewall OpenWrt防火墙管理应用fw3具有三种配置机制 配置文件: /etc/firewall.user /etc/config/firewall 本 wiki 中的大部分信息将集中在配置文件和内容上。LuCI 和 UCI 接口是用户抽象,最终修改配置文件。 管理 主要的防火墙配置文件是/etc/config/firewall,编辑此文件以修改防火墙设置 在进行更改之前创建防火墙配置的备份 如果更改导致与路由器的连接丢失,您需要在故障安全模式下
【路由器】OpenWrt 配置使用
热门推荐
乐园
10-23 4万+
在校园网环境下发现 WAN 口默认能自动获取到 IPv6 地址(但是 /128 的地址),并且在路由器上测试也能正常访问 IPv6 网站,但是局域网内的设备不能正常访问 IPv6 网站,于是选择 NAT6 的方式来解决。很多学校校园网通常采用锐捷认证,并且限制了用户账号的登陆数量,但是我们可以通过在路由器上进行锐捷认证来接入校园网,之后连接路由器的所有设备都会直接接入校园网而不需要认证了。使用 Samba 来共享的设备可以在 Windows 的文件资源管理器中挂载,使用起来和本地磁盘一样(在局域网内)
20. 详解 OpenWrt 防火墙配置、NAT配置
weixin_38387929的博客
06-12 2万+
1 OpenWrt 内置防火墙介绍 Openwrt 是一个 GNU/Linux 的发行版, Openwrt防火墙实现与Linux的防火墙是通过netfilter内核模块,加上用户空间的iptables管理工具;同样是五链四张表、五元素的管理框架。 OpenWRT开发了一套与iptables同地位的netfilter管理工具fw3,这个工具侧重于从uci格式的配置文件中获取过滤信息下发到内核的netfilter中去。 防火墙文件总会在/etc/init.d/firewall 启动的时候由 UCI 解码并且
Openwrt修改防火墙规则
时有限
07-08 4万+
本文翻译自 OpenWrt WIKI 防火墙配置/etc/config/firewall openwrt防火墙管理应用fw3有三种有三种使用机制: 配置文件: /etc/firewall.user /etc/config/firewall 本文主要关注配置文件和其内容,LUCI和UCI是用户抽象,最终也是修改的配置文件。 管理 主要的防火墙配置文件是/etc/config/fi...
09.OpenWrt-防火墙
shuige2215的博客
11-25 2879
防火墙OPenWrt非常重要的一部分,基础篇只说防火墙的配置和一些常用的命令.
丁总路由器设置以及401联网
QT-Smile
06-10 573
丁总路由器设置以及401联网
openwrt基于nftables开启ARP防火墙
最新发布
coolbi5的博客
10-29 1097
事情是这样的,我用路由器中继一个上层wifi上网,然而这个wifi很混乱,各种攻击,之前用arptables 这个老的防火墙效果挺不错,但是arptables没有日志功能。下面是我的脚本代码,并且用我粗浅的表达能力做了简单的注释,这并不是nftables的教学,只是一个nftables的示例,主打一个改改就能用,给同样需要的人一个参考,抛砖引玉。nftables自带了arp过滤功能,但是这个网上资料太少了,我就对着机器翻译过来的wiki琢磨了一下,发现语法也没多难,只是有点繁杂,功能太多了。
openwrt 防火墙
10-13
OpenWrt是一个基于Linux的嵌入式操作系统,它可以运行在各种路由器和嵌入式设备上。OpenWrt提供了一个强大的防火墙功能,可以保护网络安全。 OpenWrt防火墙的主要功能包括: 1. 包过滤:可以根据源IP地址、目标IP地址、端口号、协议类型等条件对数据包进行过滤,从而实现对网络流量的控制。 2. NAT:可以将内部网络的私有IP地址转换为公网IP地址,从而实现内部网络与外部网络的***通信。 4. QoS:可以对网络流量进行优先级和带宽限制的设置,从而实现对网络质量的控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值