ddwrt php,DDWRT kong大最新固件,ipset+dnsmasq+iptables实现。。。

于 2021-03-10 16:32:53 发布
阅读量453 收藏
点赞数
文章标签: ddwrt php
这是一个使用iptables和ipset的脚本,用于设置防火墙规则和DNS代理。它创建了黑名单和白名单,并将特定IP地址重定向到本地端口进行处理。脚本还涉及到了dnsmasq服务和cron服务的启动与停止。
摘要由CSDN通过智能技术生成

#!/bin/sh

mount -o bind /jffs/opt /opt

mount -o bind /jffs/opt/sbin/dnsmasq /usr/sbin/dnsmasq

mount -o bind /jffs/opt/sbin/iptables /usr/sbin/iptables

insmod /jffs/usr/lib/modules/xt_set.ko

/opt/bin/shadow#socks -m

/opt/bin/shadow#socks -S

sleep 1

server_ip=`sed -n 's/.*ver": *"\(.*\)".*/\1/p' /opt/etc/shadow#socks.json`

local_port=`sed -n 's/.*l_port": *\(.*\)/\1/p' /opt/etc/shadow#socks.json | sed 's/,//g'`

/jffs/usr/sbin/ipset create gfw_black_list hash:net hashsize 64

/jffs/usr/sbin/ipset create baimingdan hash:net hashsize 64

/jffs/usr/sbin/ipset -A baimingdan 0.0.0.0/8

/jffs/usr/sbin/ipset -A baimingdan 10.0.0.0/8

/jffs/usr/sbin/ipset -A baimingdan 100.64.0.0/10

/jffs/usr/sbin/ipset -A baimingdan 127.0.0.0/8

/jffs/usr/sbin/ipset -A baimingdan 169.254.0.0/16

/jffs/usr/sbin/ipset -A baimingdan 172.16.0.0/12

/jffs/usr/sbin/ipset -A baimingdan 192.0.0.0/24

/jffs/usr/sbin/ipset -A baimingdan 192.0.2.0/24

/jffs/usr/sbin/ipset -A baimingdan 192.31.196.0/24

/jffs/usr/sbin/ipset -A baimingdan 192.52.193.0/24

/jffs/usr/sbin/ipset -A baimingdan 192.88.99.0/24

/jffs/usr/sbin/ipset -A baimingdan 192.168.0.0/16

/jffs/usr/sbin/ipset -A baimingdan 192.175.48.0/24

/jffs/usr/sbin/ipset -A baimingdan 198.18.0.0/15

/jffs/usr/sbin/ipset -A baimingdan 198.51.100.0/24

/jffs/usr/sbin/ipset -A baimingdan 203.0.113.0/24

/jffs/usr/sbin/ipset -A baimingdan 224.0.0.0/4

/jffs/usr/sbin/ipset -A baimingdan 240.0.0.0/4

/jffs/usr/sbin/ipset -A baimingdan 255.255.255.255

/jffs/usr/sbin/ipset -A baimingdan $server_ip

iptables -t nat -N ss

iptables -t nat -A ss -p tcp -m set --match-set baimingdan dst -j RETURN

iptables -t nat -A ss -p tcp -m set --match-set gfw_black_list dst -j REDIRECT --to-ports $local_port

iptables -t nat -A ss -p udp -m set --match-set gfw_black_list dst -j REDIRECT --to-ports $local_port

iptables -t nat -A ss -p tcp -j RETURN

iptables -t nat -A ss -p udp -j RETURN

iptables -t nat -A PREROUTING -p tcp -j ss

stopservice dnsmasq && startservice dnsmasq

stopservice cron && startservice cron

想法臃肿
关注
Dnsmasq+ipset+iptables基于域名的流量管理
lvshaorong的博客
11-04 2万+
iptables只能根据ip地址进行转发,不能识别域名,而dnsmasq-full不仅可以实现域名-IP的映射,还可以把这个映射关系存储再ipset中,所以使用dnsmasq+ipset就可以实现iptables对域名的转发,可以实现很多功能,比如:禁止浏览某些网站,对国内和国外的流量进行分流等。本文主要介绍了dnsmasq+ipset+iptables的配置
dnsmasq, ipsetiptables配置
IOsetting的专栏
02-12 2611
说明 把出园的流量和园内的流量分开,只有需要出园的流量才经过v2r。 运行机制: 设置一组园外域名 设置dnsmasq将园外域名解析后的ip地址自动加入指定ipset v2r开启dokodemo端口 iptables将匹配指定ipset的包转发给v2r的dokodemo端口 需要用dnsmasq-full替换dnsmasq才能支持ipset. 安装配置 开机自动创建ipsetiptable...
netgear R6300V2 DDWRT K大固件
10-10
netgear R6300V2 著名的 k大固件,为2018年9月最新版本(压缩包内包含两个版本,每个版本提供两种升级文件),可以支持直接从官方固件升级上来,如果原来已经是ddwrt,则用.bin升级,如果原来是官方版本,则使用.chk文件,文件后面的数字是日期,包含最近的两个版本,日期旧一些的是稳定版,新一些的是测试版。必须采用ie浏览器升级,否则会失败。本人亲自测试过,版本非常稳定,支持中文,推荐使用
DD-WRT内置的iptables真心蛋疼。。。
warriorpaw的专栏
12-14 6082
iptables的mark标记实现虚拟网卡间的有选择的NAT 在ubuntu下试验的好好的,但是把命令敲到ddwrt上就不能用了 最后发现ddwrt默认不加载mark模块 不光不加载连输入命令时的错误提示都省了。。。 蛋疼要死,看了 http://www.dd-wrt.com/phpBB2/viewtopic.php?t=75582&sid=28aea7
iptables透明网桥无法使用透明代理错误
weixin_33766805的博客
09-05 438
环境:squid,第三方过滤产品要求:配置网桥,过滤用户的访问需求问题:用户通过代理能被过滤,但是清除代理设置时,无法过滤。分析:问题应该是出在iptables上,套用之前的脚本时没把我指定的端口这行清掉,导致出现问题。iptables-tnat-APREROUTING-ptcp-ieth0--dport80-jREDIRECT-...
AR9341 中兴W212Sddwrt固件 波讯ddwrt固件 百米2ddwrt固件 RRD300ddwrt固件 tl-wr842ndv2ddwrt固件
02-25
AR9341 中兴W212Sddwrt固件 波讯ddwrt固件 百米2ddwrt固件 RRD300ddwrt固件 tl-wr842ndv2ddwrt固件 理论上AR9341 8+32或64都可以刷 先通过TTF或者编程器刷breed 解压包里有标明顺序!
EA6500 DDWRT最新固件
04-17
dd-wrt-42910-ea6500.trx ,最新固件,已经刷过DD的可以直接选择升级,整个升级约半小时(用不了这么久),升级后若无法连接或者无WiFi信号,请断电3分钟(保险起见),在通电之后恢复正常。 发布日期是:2020-4-15...
WNR2000V3刷DDWRT固件终极教程及最新固件
11-18
如果需要刷入DD-WRT固件,首先必须刷官方1.0.1.26版本固件。 按照DD-WRT官网描述,WNR2000 V3可刷入V24 SP2 2012年02月08日以后发布的所有版本。压缩包内版本为V24 SP2 2014年11月11日版本,亲测可用。 这个绝对...
思科路由器从DDWRT系统刷回原厂固件方法.doc
08-26
思科路由器从ddwrt刷回原厂固件步骤,亲测思科路由器E1200可以使用此教程,需要的同学可以下载。
EX6200刷DD-WRT专用版本-1.1.70
08-16
新版官方固件刷DD-WRT肯定会失败了,提示:“固件文件出错”,不用急赶快下载1.1.70版本,降级刷固件后,直接网页刷20170118版本的DD=WRT,不要刷6月11日的版本,那个版本没有中文,
第三方固件DD-WRT使用教程
09-24
第三方固件DD-WRT使用教程 第三方固件DD-WRT使用教程
DD-WRT最新固件
06-22
DD-WRT最新H618B、WRT54G可刷固件,2014年5月27日更新.
dnsmasq-2.48没有ipset特性,安装dnsmasq-2.71来支持ipset
weixin_33819479的博客
12-22 777
  iptables只能根据ip地址进行转发,不能识别域名,而dnsmasq-full不仅可以实现域名-IP的映射,还可以把这个映射关系存储在ipset中,所以使用dnsmasq+ipset就可以实现iptables对域名的转发。    Dnsmasq接收到一个DNS查询请求,首先匹配配置文件中的域名列表,如果匹配成功某域名,就把IP的查询结果存储在一个或几个ipset集合中,然后使用iptabl...
DD-WRT--让我们的无线路由器用上Linux
盐碘
10-27 4556
DD-WRT--让我们的无线路由器用上Linux很多读者也许都听说过Linux操作系统,知道它是和Windows抗衡的另一大流派的操作系统。但大家也许不知道,Linux极其灵活,不仅可以运行在大型服务器、台式机之上,也可以运行在各种小型终端设备,这其中就包括无线路由器。DD-WRT其实就是一个供无线路由器使用的嵌入版Linux,它可以在普通的家用无线路由器实现数千元的商用无线路由器功能,不
很好用的DNS工具--------DNSmasq
weixin_34195364的博客
02-27 897
今天介绍一款布署,配置都十分方便快捷的DNS工具---DNSmasq NSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。DHCP服务器和DNS服务器结合,并且允许DHCP分配的地址能在DNS中正常解析,而这些DHCP分配的地址和相关命令可以配置到每台主机中...
ipsetiptables的扩展
05-07 678
ipsetiptables的扩展,使得linux防火墙配置更加灵活,易用
Openwrt上使用dnsmasqipset实现域名分流
weixin_34267123的博客
05-02 4525
目标 部署一台自动代理路由器,实现根据域名来自动设定直连或者代理,而我要做的只是设置PC的默认网关为主路由器(192.168.0.1)还是自动代理路由器(192.168.0.254)。 创建Openwrt虚拟机 系统版本 主路由器 (ip: 192.168.0.1) ESXI 6.0U2 Openwrt 15.05.1 (ip: 192.168.0.254,gateway: 192.168.0....
Centos配置iptables防火墙
有时间记录一点点
08-31 505
注:转载自:http://blog.abv.cn/?p=50 一、检查iptables服务状态 首先检查iptables服务的状态 1 2 [root@woxplife ~]# service iptables status iptables: Firewall is not running. 说明iptables服务是有安装的,...
ddwrt刷回tp原厂941n固件
最新发布
07-22
### 回答1: ddwrt是第三方固件,可以用来增强TP-Link 941N无线路由器的功能。但是如果你想刷回TP原厂固件,可以按照以下步骤进行操作: 1. 访问TP-Link官方网站,下载适用于941N型号的原厂固件文件。 2. 在浏览器中输入路由器的IP地址,进入路由器的管理界面。如果你不确定路由器的IP地址,可以在命令提示符窗口中输入“ipconfig”命令查看默认网关地址。 3. 在路由器管理界面中,输入用户名和密码登录。默认情况下,TP-Link路由器的用户名和密码都是"admin"。 4. 进入路由器的设置页面,找到固件升级或系统维护的选项。 5. 选择文件浏览,找到之前下载的TP原厂固件文件,并点击“开始升级”。 6. 等待固件刷写完成,期间不要关闭电源或手动重启路由器。 7. 刷写完成后,路由器将自动重启,并且恢复到TP原厂固件的状态。 重要提示:在刷写固件之前,请确保你已经备份了路由器的配置文件。刷写固件会使路由器恢复到出厂默认设置,并且会清除你之前设置的所有参数和配置。 刷回TP原厂固件的过程相对较简单,但仍需要小心谨慎,并确保你在升级期间不会遇到任何问题。如有需要,你也可以参考相关的TP-Link官方文档或寻求专业人士的帮助。 ### 回答2: 要将DD-WRT固件刷回TP-Link原厂941N固件,你需要按照以下步骤进行: 1. 首先,确保你有一台可靠的计算机,并连接到你的路由器。 2. 在你的计算机上打开一个浏览器,输入路由器的默认IP地址(通常为192.168.1.1)并按下Enter键。 3. 输入你的TP-Link路由器的用户名和密码(默认情况下为admin/admin),然后点击登录。 4. 在路由器的管理界面中,找到“系统工具”或“系统设置”选项,并点击它。 5. 在“系统工具”或“系统设置”页面中,找到“固件升级”或“固件更新”选项,并点击它。 6. 在固件升级页面中,点击“浏览”或“选择文件”按钮。 7. 在文件浏览窗口中,找到你下载的TP-Link原厂941N固件文件,选择它,然后点击“打开”按钮。 8. 在固件升级页面中,点击“开始升级”或“上传”按钮。 9. 等待固件上传和刷写的过程完成,此过程可能需要几分钟时间。 10. 刷写完成后,路由器将自动重启。 11. 一旦路由器重新启动,你可以通过浏览器访问路由器的IP地址来确认固件是否成功刷回。 请注意,刷写固件的过程可能会有风险,如果操作不当可能会导致路由器损坏。在进行这个操作之前,请确保你了解所需的步骤,并确保你对此有足够的了解和经验。如果你对此不确定,最好咨询专业人士的帮助。 ### 回答3: DD-WRT 是一款优秀的第三方固件,可以提供更多功能和灵活性。然而,有时候我们可能需要将 DD-WRT 固件刷回 TP-Link 原厂固件(比如941N)。以下是刷回步骤: 1. 下载 TP-Link 官方固件:首先,你需要访问 TP-Link 的官方网站并找到适用于 941N 的原厂固件。确保下载的固件版本与你的设备匹配。 2. 连接到路由器:使用网线连接你的计算机和 941N 路由器。确保连接稳定。 3. 访问路由器设置界面:打开浏览器,输入 192.168.1.1(通常为 TP-Link 路由器的默认 IP 地址)并回车。输入管理员用户名和密码以登入路由器的设置页面。 4. 选择固件升级:在路由器设置页面中找到系统设置或高级设置,然后选择固件升级选项。 5. 选择固件文件:在固件升级界面中,点击浏览或选择文件按钮,然后选择之前下载的 TP-Link 原厂固件文件。 6. 开始刷固件:在固件升级页面中,点击开始或升级按钮以启动刷固件的过程。刷固件过程可能需要一些时间,请耐心等待。 7. 等待恢复:一旦固件刷入完成,路由器可能会自动重启。在固件恢复过程中,请不要关闭路由器或断开电源。 8. 恢复出厂设置:完成恢复后,建议执行一次恢复出厂设置,以确保所有设置回到默认状态。 以上就是将 DD-WRT 刷回 TP-Link 原厂固件(941N)的步骤。需要强调的是,刷固件有一定的风险,如果不熟悉操作或者固件文件有误,可能导致路由器无法正常使用或损坏,请谨慎操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值