用uci配置openwrt防火墙

最新推荐文章于 2024-08-09 15:41:38 发布
最新推荐文章于 2024-08-09 15:41:38 发布
阅读量2.4k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vedette/article/details/105711538
版权

用uci配置openwrt防火墙

不知道为何缘由,起心升级了路由器的固件。还不错找到了lean大神定制的openwrt固件,让我数年前淘的洋垃圾wndr3800重新闪耀星光。真不敢相信这个路由器还有这么好的性能:在uboot中超频到800m,目前稳定, 带机10来台设备,运行代理客户端,cpu负载10%不到,路由管理界面漂亮且流畅,甚是满意。

本来解决了我透明代理的痛点,但是发现我原来可以通过配置多个wan口ip来访问其他网段局域网机器的功能不能用了。这个关系到我远程到机房项目机器干活的问题,本来以为是个小问题,但是折腾了2天。真是既让人沮丧也让人重新自定义对自己的认知。好在通过对比过往防火墙配置文件找到可疑配置,修改解决了。以下一方面是解决过程,一方面是推荐使用uci的配置工具,openwrt都是文本配置文件,手改容易出错导致直接起不来,又要花大量时间刷机,这个系统工具改会可靠些。

有人可能会问,为啥不用luci界面,原因是luci界面的防火墙配置尝试了所有页面显示的配置,都无效。配置文件里的选项并没有全部做到luci页面上,比如这里要修改的防火墙中的default字段firewall.@defaults[0].fullcone,luci页面是没看到。这个option似乎是后面新加或者是lean版本的加强配置。没找到完整说明,但是根据关键词猜测可能跟nat模式有关。不过暂时不关心了,因为试了下就解决关心的问题了,工作不允许再花时间了。

root@OpenWrt:~# uci show firewall
firewall.@defaults[0]=defaults
firewall.@defaults[0].syn_flood='1'
firewall.@defaults[0].input='ACCEPT'
firewall.@defaults[0].output='ACCEPT'
firewall.@defaults[0].forward='REJECT'
firewall.@defaults[0].fullcone='1'
firewall.@defaults[0].flow_offloading='1'
firewall.@defaults[0].flow_offloading_hw='0'
firewall.@zone[0]=zone
firewall.@zone[0].name='lan'
firewall.@zone[0].input='ACCEPT'
firewall.@zone[0].output='ACCEPT'
firewall.@zone[0].forward='ACCEPT'
firewall.@zone[0].network='lan'
firewall.@zone[1]=zone
firewall.@zone[1].name='wan'
firewall.@zone[1].output='ACCEPT'
firewall.@zone[1].masq='1'
firewall.@zone[1].mtu_fix='1'
firewall.@zone[1].input='REJECT'
firewall.@zone[1].forward='REJECT'
firewall.@zone[1].network='wan wan6'

copy要修改行,修改值。

root@OpenWrt:~# uci set firewall.@defaults[0].fullcone='0'
root@OpenWrt:~# uci commit firewall

可以再uci show firewall看下是否设置成功了。

执行

service firewall restart

可以发现ping通其它内网网段ip了。

vedette
关注
OpenWrt开发笔记》第29章 OpenWrt 防火墙介绍
不问归期的博客
12-19 1万+
29.1 OpenWrt 内置防火墙介绍Openwrt 是一个 GNU/Linux 的发行版, 和其他大多数的发行版一样,Openwrt防火墙同样也是基于 iptables。 在 OpenWRT防火墙的默认行为已经可以满足路由器的需要,一般情况下也无需修改。 OpenWrt 关于 NAT、 DMZ、防火墙规则等等都是由配置文件 /etc/config/firewall 文件进行控制的,有关
openwrt 中使用uci 设置防火墙规则 1
连志安
07-17 8420
openwrt 使用 uci 软件实现对系统的配置UCI配置文件全部存储在/etc/config目录下。需要记住。使用 uci 设置后,必须调用 uci commit firewall 配置才会生效root@OpenWrt:/# ls /etc/config/ dhcp dropbear firewall network system wireless更多内容请参考 : http://
UCI系统
bytxl的专栏
12-18 2519
"uci"是"Unified Configuration Interface"(统一配置界面)的缩写,意在OpenWrt整个系统的配置集中化。 系统配置应容易,更直接且在此有文档描述,从而使你的生活更轻松! (它是White Russian系列OpenWrt基于nvram的配置的后继改进。) 许多程序在系统某处拥有自己的配置文件, 比如/etc/network/interf
openWrt firewall分析以及nftables配置方法
最新发布
weixin_39580537的博客
08-09 1492
如下为firewalluci配置文件,该配置文件位于/etc/config目录下,下图中包括了defaults、zone、forwarding三个部分;
万字讲解OpenWrt防火墙iptables,并使用UCI配置防火墙
董哥的黑板报
10-25 1万+
一、防火墙简介 “防火墙”(Firewall)术语来自建筑设计领域,是指用来起分割作用的墙,当某一部分 着火时可以减缓或保护其他部分免受火灾影响。在计算机网络中,防火墙是在两个或多个 网络之间用于设置安全策略的一个或多个系统的组合。防火墙起到隔离异常访问的作用, 仅允许可靠的流量通过,从而保护了家庭和企业内部网络信息的安全 下图是一 个典型的防火墙部署结构 Linux防火墙通常包含两部分,...
基于OpenWrt防火墙配置(作为二级路由)
努力奋斗
01-31 5144
uci show firewall uci add firewall rule uci set firewall.@rule[-1].name=LuCI uci set firewall.@rule[-1].src=wan uci set firewall.@rule[-1].proto=tcp uci set firewall.@rule[-1].dest_port=80 uci
openwrtfirewall自顶向下
u010441266的博客
04-25 595
openwrt是linux的个性化版本,服务于网络产品。自带了很多开源的组件:dnsmasq, pppoe,l2tp,firewall等。本次主要是关注于firewall,也就是防火墙。狭义上理解,防火墙就是对数据包的处理和过滤;广义上,防止网络攻击。 openwrtfirewall组件依赖三个主要的文件:1.配置文件/etc/config/firewall 2.服务重启文件/...
Openwrt修改防火墙规则
热门推荐
时有限
07-08 4万+
本文翻译自 OpenWrt WIKI 防火墙配置/etc/config/firewall openwrt防火墙管理应用fw3有三种有三种使用机制: 配置文件: /etc/firewall.user /etc/config/firewall 本文主要关注配置文件和其内容,LUCIUCI是用户抽象,最终也是修改的配置文件。 管理 主要的防火墙配置文件是/etc/config/fi...
OpenWrt 防火墙应用--uci工具
esansiy的博客
09-24 1150
OpenWrt 防火墙UCI工具 OpenWrt 防火墙 openwrt 下的 NAT、DMZ、firewall、rules 都是由配置文件 “/etc/config/firewall” 进行控制管理的。此文件可以使用 UCI 进行控制,也可以使用 vi 编辑器直接修改。 该文件最后会在 /etc/init.d/firewall 启动的时候由 UCI 进行解码并且生成 iptables 规则生效。 uci uci是 ...
OpenWrt uci网络配置详解
Derry的专栏
06-21 2435
OpenWrt网络接口一般包含lan口和wan口,但如果是X86等设备,只设置了一张网卡,只会生成lan口信息,在虚拟机中我们默认只配置一个网卡,方便配置网络,等熟悉基本网络配置后再尝试将OpenWrt打造成一台路由器。
OpenWrt 防火墙应用--iptables工具
esansiy的博客
09-22 6944
OpenWrt 防火墙应用--iptables工具OpenWrt 防火墙应用--iptables工具iptables1.1 规则处理动作自定义链常用扩展模块黑白名单机制1.2 常用参数1.3 案例 OpenWrt 防火墙应用–iptables工具 OpenWrt 防火墙 openwrt 下的 NAT、DMZ、firewall、rules 都是由配置文件 “/etc/config/firewall” 进行控制管理的。此文件可以使用 UCI 进行控制,也可以使用 vi 编辑器直接修改。 该文件最后会在 /etc
OpenWRT NAT配置
weixin_41294460的博客
02-20 2万+
OpenWRT防火墙工具fw3之NAT篇 NAT的原理 网卡收到数据包,首先进行的是DNAT检查,检查数据包的包头是否符合DNAT的规则,如果符合,将数据包的包头目的地址(包括端口,后文不在赘述)按规则替换。 替换完目的地址后,根据新的包头匹配路由表进行路由,确定数据包从哪个端口出去。 路由完成后再检查是否符合源地址替换规则(SNAT),如果符合源地址替换规则,则按照规则将数据包做SNAT,然后将...
OpenWrt 防火墙配置 /etc/config/firewall
我的学习笔记
08-26 2万+
防火墙配置 /etc/config/firewall OpenWrt防火墙管理应用fw3具有三种配置机制 配置文件: /etc/firewall.user /etc/config/firewall 本 wiki 中的大部分信息将集中在配置文件和内容上。LuCIUCI 接口是用户抽象,最终修改配置文件。 管理 主要的防火墙配置文件是/etc/config/firewall,编辑此文件以修改防火墙设置 在进行更改之前创建防火墙配置的备份 如果更改导致与路由器的连接丢失,您需要在故障安全模式下
OpenWrt系统配置UCI
hzlarm的博客
11-10 8753
UCI简介 MVC(Model-View-Control)模式是经典的Web开发编程模式。 openWrt也是采用该设计模式,模型层采用统一配置接口UCI,是Unified Configuration Interface的缩写,翻译成中文就是统一配置接口,用途就是为OpenWrt提供一个集中控制的接口。OpenWrt实现的这个工具,能够让你的不管是Lua还是PHP程序,或者SHELL程序或C程序...
OpenWrt-LuCI 路由器设置端口映射(RDP & SSH)
Zephyr's Blog
09-17 3万+
1. OpenWrt-LuCI 路由器设置端口映射(RDP)问题介绍背景环境介绍: 电脑A IP地址:10.10.21.1 路由器 IP地址:10.10.21.187 电脑B(由路由器自动分配地址) IP地址:192.168.1.189 实现功能:在电脑A 上用够用远程桌面连接 电脑B 因为直接远程登陆,电脑A 并不能直接识别 电脑B 的IP地址,在 电脑A 看来,电脑B 的IP地址就是
我的openwrt学习笔记(三十二):openwrtUCI
aiot_bigbear的专栏,关注我获取最新技术文章信息与海量资源~
09-14 6298
我的openwrt学习笔记(三十二):openwrtUCIOPENWRT调试过程中需要经常查看rootfs中的文件,修改rootfs的文件,一般是直接采用VI工具修改,也就是我们一般使用LINUX的修改方法,也很方便! Openwrtlinux 提供来一种新的修改方法--UCI,直接操作命令行就可以修改ROOTFS中的文件! UCI是集中式配置信息管理接口(Unified
openwrt 脚本文件实现中继(uci命令)
连志安
07-15 3270
上篇文章将了如何用uci命令实现中继。现在做个总结。直接写成脚本。#!/bin/ash#开启WIFI功能,OpenWrt默认没启用WIFIuci set wireless.@wifi-device[0].disabled=0 uci commit wireless wifi#创建wwan接口uci set network.wwan=interface uci set network.wwan.pro
Openwrt UCI System命令
Simple_JD的博客
03-16 4343
UCI的文件和流程 UCI配置文件全部存储在/etc/config目录下。 01.root@OpenWrt:/# ls /etc/config/ 02.dhcp            dropbear    firewall    network      system        wireless 复制代码日前已有大量软件包支持UCI模式管理,但不是所有的软件包,支持的软
OpenWrt UCI系统操作指南
littlelittlepeng的博客
12-07 3428
OpenWrt UCI 系统基本操作指南
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值