OpenWrt 防火墙基础过滤实现

最新推荐文章于 2024-06-04 20:17:48 发布
最新推荐文章于 2024-06-04 20:17:48 发布
阅读量3.1k 收藏 6
点赞数
分类专栏: OpenWrt 防火墙 文章标签: linux openwrt iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/esansiy/article/details/120308927
版权

OpenWrt 防火墙基础过滤实现

OpenWrt 防火墙基础过滤实现

最近在学习openwrt-firewall方面的知识,在iptables防火墙规则的基础上实现ip过滤、mac过滤以及域名过滤,和它们的黑白名单实现

IP过滤

IP过滤的实现主要是依靠openwrt系统提供的uci管理工具实现,关于uci和iptables工具,前文都有简单的提到,这里就不再赘述。

在 openwrt 系统的 firewall 防火墙上实现ip过滤,有几种方式,这里介绍一下iptables和uci 的实现方法。uci 实现相对比较简单,

uci实现

首先,在 /etc/config 中添加我们的规则内容,命令形式为:

# uci add firewall rule  //表示在firewall文件中新建一条规则

然后,根据自己的实际情况设置,需要过滤的 IP 地址,和源地址以及目标地址,端口等等

uci set firewall.@rule[-1].name='ipFilter'
uci set firewall.@rule[-1].targe='DROP'
uci set firewall.@rule[-1].proto='tcp udp' //all,tcp,udp
uci set firewall.@rule[-1].src='wan'
uci set firewall.@rule[-1].src_ip='192.168.1.8' //内部ip
uci set firewall.@rule[-1]
最低0.47元/天 解锁文章
esansiy
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenWrt 防火墙基础过滤--域名过滤
esansiy的博客
10-12 8223
OpenWrt 防火墙基础过滤域名过滤 前文提到了在 openwrt 系统中,IP过滤和mac 过滤的大概实现,这里再简单介绍下域名过滤实现域名过滤 域名过滤主要是建立在dns服务器基础上。前期我也考虑过通过域名劫持的方式将访问转接到其他地址 直接劫持ip 比如:在openwrt系统中,我们可以通过修改 dnsmasq.conf 文件进行实现。 # vi /etc/dnsmasq.conf address=/testdomain.com/10.10.254.62 //在文本最后添加一行实现tes
openWRT利用mac地址限制局域网内设备访问外网
weixin_30823001的博客
04-27 1705
  利用iptable设置防火墙:    iptables -A INPUT -p tcp -m mac --mac-source 44:94:FC:25:68:8D --dport 80 -j DROP 转载于:https://www.cnblogs.com/ysys/p/6775568.html...
MacBookPro下docker的安装与使用教程
09-30
Windows与Linux下关于docker的安装使用方法有很多,今天小编这里给大家分享的是MacOS下docker的安装与简单使用案例,非常简单,给有需要的小伙伴参考下
openwrt 访问黑名单设置
最新发布
mango大侠的博客
06-04 353
openwrt 访问黑名单设置。使用dns,iptables阻止访问域名及ip。
OpenWrt设置mac地址过滤和使用Iptables防火墙禁止mac地址上网
热门推荐
shile的专栏
08-15 4万+
本文介绍使用OpenWrt限制特定mac地址的方法,一种是使用无线网络的mac地址过滤,一种是使用Iptables防火墙阻止策略。 一。使用mac-filter功能限制mac地址上网 方法1.web界面: 定位到菜单Network->wifi,如下图: 点击相应SSID的Edit, 如上图,在Interface Configuration栏目MAC-Fil
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 5619
ACL包过滤技术
OpenWRT使用iptables设置只允许MAC地址对应设备访问局域网
不会飞的猪的博客
12-01 1万+
OpenWRT只允许设备访问局域网原理分析 要想设备只能访问局域网,有两个方案 1.使用iptables匹配设备MAC地址为XXXXXXXXXXX且目的地址为公网地址的设备若匹配则拒绝 2.使用iptables匹配设备MAC地址为XXXXXXXXXXX且目的地址为局域网地址的设备若匹配接受,在此规则下面添加该MAC地址所有包都丢弃 由于公网IP段不明确,因此我们这里采取第二种方
OpenWrt 27.OpenWrt防火墙介绍.rar
05-31
OpenWrt 27.OpenWrt防火墙介绍 了解OpenWrt防火墙的基本内容
openwrt总结(基础知识)
12-16
OpenWRT基础知识总结 OpenWRT是一款开源的路由器操作系统,具有高度的可定制性和灵活性。本文将对OpenWRT基础知识进行总结,从搭建开发环境到编译和安装OpenWRT系统的整个过程。 一、搭建开发环境 要搭建...
openwrt路由器怎么使用iptables进行域名过滤?
10-01
openwrt路由器怎么使用iptables进行域名过滤?域名过滤主要是怕孩子玩游戏或者上不好的网站,所以将一些网址关键字段给封了,这样即使电脑有网也没办法登陆哪些被封的网站,下面我们来看看设置方法
OpenWrt 29.OpenWrt实现pppoe上网.rar
05-31
OpenWrt 29.OpenWrt实现pppoe上网 配置openwrt支持PPPoE Server [*] Advanced configuration options (for developers) ---> [*] Show broken platforms / packages Network --->
openwrt 基础知识
11-26
本文档主要介绍Openwrt的基本知识,可以为认识Openwrt的敲门砖。
openwrt实现无线上网白名单
Leon
08-27 1万+
通过修改防火墙配置文件来实现上网过滤。 配置文件  /etc/config/firewall 1、Mac白名单 在配置文件尾部添加如下: config rule  option src              lan  option dest             wan  option src_mac          9C:D2:1E:F9:34:39  option ta
openwrt 使用ebtables限制设备访问外网或内网
weixin_44053794的博客
03-28 1万+
基于ebtables和mac地址的访问控制
Openwrt设置开启802.11r、纯AP模式、自动剔除弱信号
记录与分享
01-16 2万+
Openwrt设置开启802.11r、纯AP模式、自动剔除弱信号
[路由][教程]OpenWrt 策略路由&指定WAN出口
qq_38844263的博客
01-11 7300
OpenWrt策略路由,指定WAN出口设置
wifidog浏览器弹窗认证 — 基于OpenWRT路由器
weixin_43614963的博客
05-25 4655
一、移植 wifidog功能 1、功能介绍   wifidog是一种能够实现让路由器局域网设备(包括wifi连接和网线连接设备)在上网前先进行 portal认证的工具,主要应用于手机端上网认证,手机在连接wifi后会自动打开浏览器并跳转出 login界面,用户在该页面上进行填写信息并提交给后台认证,只有通过后台认证服务器允许的用户才能进行上网。 (注:手机端只有在刚连接上wifi的时候才会自动弹出浏览器窗口,PC端连接网络不会自动打开浏览器,不弹出浏览器窗口情况下,需要手动打开浏览器并进行访问网站的时候才会
OpenWRT好用的插件
GaaraZ的博客
02-24 3万+
测试使用的固件版本为。
openwrt 防火墙
10-13
1. 包过滤:可以根据源IP地址、目标IP地址、端口号、协议类型等条件对数据包进行过滤,从而实现对网络流量的控制。 2. NAT:可以将内部网络的私有IP地址转换为公网IP地址,从而实现内部网络与外部网络的***通信...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值