openwrt 防火墙_OpenWrt路由器网络配置详解,再也不用登陆web界面配置了

最新推荐文章于 2024-05-25 00:01:03 发布
最新推荐文章于 2024-05-25 00:01:03 发布
阅读量7.1k 收藏 19
点赞数 2
文章标签: openwrt 防火墙 pppoe路由桥混合模式 pppoe路由桥混合模式启用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39547158/article/details/111284794
版权

02417553c5dac2771f0a470e00efe1fb.gif

OpenWrt的网络配置文件是/etc/config/network,它负责交换芯片VLAN、网络接口和路由的配置。

此文件在编辑和保存之后需要执行

/etc/init.d/network reload命令,目的是为了在变更生效前,停止和重启网络。

想学习OpenWrt嵌入式开发的同学可以备一本入门书籍进行查阅

1interface配置

interface类型的section声明了逻辑网络接口,可以为这些接口指定IP地址、别名、物理网络接口名称、路由规则 及 防火墙规则。

一个最简的interface节包含以下行:

config 'interface' 'wan'

        option 'proto' 'dhcp'

        option 'ifname' 'eth0.1'

wan 是唯一的 逻辑网络接口名称

dhcp 指定接口协议,这里是dhcp

eth0.1 是相关联的物理网络接口名称(用ifconfig可看到)

接口协议可以是以下之一:

d4b4a23f6387c9cbf18e53c0ad0c7500.png

不同的协议,额外的选项也不一样

所有协议类型的有效选项

e147d97a6ebda18140c2effe2fba08e0.png

"static"协议

a2b70c00163ab92b27e3e787c298c1af.png

"pppoe"协议

de5c9188977bf68cd290702c8974a673.png

"dhcp"协议

821600ed305059dcaa9432b0f10a9a44.png

2alias配置多个ip

网络接口支持配置多个ip地址,在linux系统中可以通过ip addr命令进行配置和查看,OpenWrt系统中可以通过修改network配置设置接口多ip

1f78ed9bb2810d4e6fb9a943820c6043.png

配置实例

/etc/config/network lan接口配置如下

a755c076697c99f5e4d734447b6a8850.png

/etc/init.d/network restart后,通过ip命令查看

93cf2d290a0565bc5294765a9a6bfc45.png

3配置路由

network配置文件也支持配置路由,可以增加多个section配置多条路由规则

配置路由实例

修改/etc/config/network配置,增加以下路由配置

2d067b5e6eeeaea3a0a8ece400297988.png

保存后重启网络(/etc/init.d/network reload)

然后通过route命令查看路由是否生效

77385bdfb23340460dd9a1e6ac62d713.png

可以看到系统中多了两条路由规则

4桥配置

OpenWrt lan的桥(bridge)名称叫br-lan,一个桥下面可以增加多个接口,如无线接口wlan0,以太网eth0接口等,在同一个桥下的接口是二层链路互通的,同一桥的接口数据上升到三层(ip层)后,都复用桥的地址,也就是我们经常说的lan口地址,可以通过ifconfig br-lan查看

11eac6c60669fde72d8741e8dedf294e.png

OpenWrt桥配置

00ea2abcdec6fa69ce67d6613a8276e3.png

修改桥名称

修改/etc/config/network配置,将lan口的桥名称由lan修改为0

a3d00a61dd324080001f2aff12eea671.png

修改无线配置

无线默认是绑定到br-lan桥的,修改了桥名称也要对于修改无线绑定的桥,无线配置在/etc/config/wireless中,绑桥的option为network,默认是lan,我们可以修改为0,表示绑定到br-0

f6ecd62fa1af62b5daec12a2d8d1311a.png

重启network(/etc/init.d/network reload)

查看接口信息如下

0dd7c134605d3d269fb8288f28a13bb0.png

现在eth0.1和wlan0绑定到了br-0桥下,lan口ip也配置到了br-0桥上。

4Ubus查看网络接口状态

网络除了配置,还有有实时状态,/etc/config/network只是配置文件,该配置最终是通过netifd守护进程读取和生效,类似于Ubuntu等linux发行版的NetworkManager。OpenWrt中采用了ubus消息机制,netifd注册了查询网络状态的相关接口,可以通过ubus命令实时获取当前系统的网络信息,返回结果为json格式方便开发处理。

常用的ubus命令

ce99f49c4491a2872df520b638631044.png

  • 查看wan口状态

89f543b308cf17f92268e53f53b57c30.png

  • 查看lan口状态

fe9f4dced11d29da5156cc983db1048b.png

  • 查看无线状态

6f8013b656e3fe1b55d2cc97abb3b8bc.png

5总结

网络是OpenWrt固件的基础,大部分的插件都依赖于网络配置,所以要精通OpenWrt首先要对网络了如指掌。希望通过该篇文章能够帮助到大家更好的学习OpenWrt系统的使用和开发,也欢迎大家提出OpenWrt教程的建议。

app过滤插件更新:

  1. 支持迅雷、芒果tv、ftp过滤

  2. 提高协议识别性能

OpenWrt技术交流qq群: 943396288 

▼关注公众号获取更多OpenWrt技术干货▼ 5d9fbd45e32cc8eb30da9d3d910befa3.png e020f8c29abadd8943a61e6344b3fc9f.png

                                  好文章,我在看 

weixin_39547158
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
09.OpenWrt-防火墙
shuige2215的博客
11-25 2875
防火墙OPenWrt非常重要的一部分,基础篇只说防火墙配置和一些常用的命令.
OpenWrt路由器怎么设置? ZBT WE1826路由器上网配置的教程
10-01
OpenWrtWeb管理界面,选择“网络” -> “接口” -> “LAN”。这里需要关注的是内网设置。通常,路由器默认分配IP地址给连接到LAN口的设备。红色标注的部分是需要用户关注的,比如设置内网IP地址范围、子网掩码等...
Linux 网配置命令:brctl
rheostat的专栏
06-30 3万+
Linux 网配置命令:brctl linux brctl Linux网关模式下将有线LAN和无线LAN共享网段实现局域网内互联: 思路其实很简单:就是将虚拟出一个bridge口,将对应的有线LAN和无线LAN都绑定在这个虚拟bridge口上,并给这个bridge口分配一个地址,其他子网微机配置网关为bridge口的地址便可以了。当然,因为是设备是网关模式路由和n
Openwrt本机网络设置 /etc/config/network , 版本22.03.3
kfepiza的博客
05-29 3227
目的是为了在变更生效前,停止和重启网络。但是,路由器没必要执行重启操作。它负责交换芯片VLAN、网络接口和路由配置。经测试, 版本22.03.3 也可以用。修改完后要重新加载, 可以在执行。OpenWrt网络配置文件是。
OpenWrt 配置网络 (lan,wan口) 教程 x86/64平台 软路由实测 系列二
tonyhi6的博客
05-25 2754
1 主机有2个网卡,配置通过主机来访问外网。#windows 10 pc 配置Ip。配置完成,可以通过openwrt 上网。#web登录,打开网络配置。#lan 口配置IP等。#wan 口配置IP等。
树莓派玩转openwrt路由:5.OpenWrt防火墙配置及SSH连接
qq_42523645的博客
10-11 3337
树莓派OpenWrt配置防火墙以及SSH访问认证
Linux下的虚拟Bridge实现
火星上的乡巴佬的专栏
08-30 2082
2013-04-21 23:28 by zmkeil, 290 阅读, 0 评论, 收藏, 编辑     Linux下的Bridge也是一种虚拟设备,这多少和vlan有点相似,它依赖于一个或多个从设备。与VLAN不同的是,它不是虚拟出和从设备同一层次的镜像设备,而是虚拟出一个高一层次的设备,并把从设备虚拟化为端口port,且同时处理各个从设备的数据收发及转发,再加上netfilter框架
luci.tar.gz_LUCI的界面_luci_openwrt_openwrt luci_openwrt的luci
09-23
自己做的openwrt 的简单luci界面,利用的是html,而不是cbi控件,实现帐号密码的输入及认证,用post的方式和controller层进行数据传输,在mvc模式中实现view 和control的参数传递.
基于C的OpenWrt Web界面开发框架设计源码
最新发布
06-01
本源码是基于C开发的OpenWrt Web界面开发框架设计,包含152个文件,其中包括45个.json文件,22个.js文件,17个.md文件,17个.vue文件,以及11个.lua文件。此外,还包括4个.c文件,3个.yml文件,3个.mk文件,2个.svg...
远程访问openwrt路由器+配置动态DNS
01-06
前提条件 已刷 openwrt 固件的路由器 ...登录路由器-网络-防火墙-端口转发 按照图示操作 示例: 此时就可以用外网访问路由器了,比如 我的路由器 lan 地址为 192.168.1.1。wan口公网ip为 123.123.123.123,此时就
openwrt学习资料.zip_5QS_luci_openwrt uci_qmi
09-21
OpenWRT之旅】LuCI探究.pdf Atheros openwrt WDS.pdf Attach functions to a push button [OpenWrt Wiki].pdf Creating packages [OpenWrt Wiki].pdf How To Use LTE modem in QMI mode for WAN connection.pdf ...
openwrt配置手册
08-07
openwrt配置手册,记录了无线网,局域网,广域网的配置方法,供大家参考
openwrt学习资料.rar
12-25
开源路由器系统
openwrt vpn防火墙设置
石牌桥网管笔记
01-04 2480
openwrt openvpn client firewall config
openwrt单WAN口配置多IP
beckxie的博客
12-13 1566
由于公司的网络有多个地址,我自己单独加了个路由器路由器下的电脑要访问公司不同网络,所以要求WAN口支持配置多个IP,所以刷了openwrt,通过ssh进入路由器,编辑/etc/config/network,找到wan的配置,在原IP地址下增加一行list ipaddr '你要配置的IP',保存并重启网络/etc/init.d/network restart。
OpenWrt开放端口
Hot_Ant的博客
12-03 3070
背景:安装了OpenWrt,想要从外部访问内部的某些端口,发现并不能够访问,如Open clash的代理端口。及时在clash中打开允许访问,但是仍然不行。其他方法:网络上看到的方法都是在命令行中操作、或者将命令添加到开机命令中。方法:端口的设置在网络防火墙中,添加对应的通信规则即可。
20. 详解 OpenWrt 防火墙配置、NAT配置
weixin_38387929的博客
06-12 2万+
1 OpenWrt 内置防火墙介绍 Openwrt 是一个 GNU/Linux 的发行版, Openwrt防火墙实现与Linux的防火墙是通过netfilter内核模块,加上用户空间的iptables管理工具;同样是五链四张表、五元素的管理框架。 OpenWRT开发了一套与iptables同地位的netfilter管理工具fw3,这个工具侧重于从uci格式的配置文件中获取过滤信息下发到内核的netfilter中去。 防火墙文件总会在/etc/init.d/firewall 启动的时候由 UCI 解码并且
OpenWrt设置mac地址过滤和使用Iptables防火墙禁止mac地址上网
热门推荐
shile的专栏
08-15 4万+
本文介绍使用OpenWrt限制特定mac地址的方法,一种是使用无线网络的mac地址过滤,一种是使用Iptables防火墙阻止策略。 一。使用mac-filter功能限制mac地址上网 方法1.web界面: 定位到菜单Network->wifi,如下图: 点击相应SSID的Edit, 如上图,在Interface Configuration栏目MAC-Fil
云计算底层技术-虚拟网络设备(Bridge,VLAN,VxLan)
木牛的博客
03-07 3755
转自:云计算底层技术-虚拟网络设备(Bridge,VLAN) | opengers openstack底层技术-各种虚拟网络设备一(Bridge,VLAN)openstack底层技术-各种虚拟网络设备二(tun/tap,veth) Linux Bridge Bridge与netfilter VLAN VLAN设备原理及配置 VLAN在openstack中的应用 IBM网站上有一篇高质量文章Linux 上的基础网络设备详解。本文会参考文章部分内容,本系列介绍OpenStack使用的这些网.
openwrt 旁路 防火墙配置
02-05
OpenWrt是一个基于Linux的嵌入式操作系统,用于路由器和其他网络设备。它提供了丰富的功能和灵活的配置选项,包括防火墙配置。 在OpenWrt中,防火墙配置可以通过修改配置文件或使用Web界面进行设置。以下是一些常见的防火墙配置步骤: 1. 登录到OpenWrt路由器的管理界面。 2. 导航到“网络”菜单下的“防火墙”选项。 3. 在“防火墙设置”页面,您可以配置不同的防火墙区域和规则。 4. 首先,您可以配置防火墙区域。默认情况下,OpenWrt提供了“lan”(局域网)和“wan”(广域网)两个区域。您可以根据需要添加其他区域。 5. 然后,您可以配置防火墙规则。规则定义了允许或拒绝特定类型的网络流量。您可以根据源IP地址、目标IP地址、端口等设置规则。 6. 您还可以配置端口转发、端口触发等高级功能。 请注意,防火墙配置可能会因OpenWrt版本和具体设备而有所不同。建议查阅OpenWrt官方文档或相关论坛获取更详细的配置指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值