Padavan系统优化探索

已于 2024-03-08 16:31:48 修改
阅读量971 收藏 11
点赞数 11
分类专栏: 网络 文章标签: 网络 linux 运维 ssh 网络协议 网络安全
于 2024-02-03 11:11:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43748008/article/details/136005628
版权

Padavan系统优化探索

防火墙开放端口(iptables) 【在防火墙规则启动后执行】

#!/bin/sh
/etc/storage/crontabs_script.sh &
export PATH='/etc/storage/bin:/tmp/script:/etc/storage/script:/opt/usr/sbin:/opt/usr/bin:/opt/sbin:/opt/bin:/usr/local/sbin:/usr/sbin:/usr/bin:/sbin:/bin'
export LD_LIBRARY_PATH=/lib:/opt/lib

iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
ip6tables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

logger -t "【防火墙规则】" "解决 PMTU 黑洞成功."

ip6tables -F
ip6tables -X
ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD ACCEPT

logger -t "【防火墙规则】" "IPv6端口开放成功."

ip6tables -A INPUT -p tcp --dport 8088 -j ACCEPT
ip6tables -A OUTPUT -p tcp --sport 8088 -j ACCEPT
httpd -p 8088

logger -t "【防火墙规则】" "IPv6 8088端口转发成功."
logger -t "【防火墙规则】" "脚本完成."

连接数优化【在路由器初始化前执行】(三选一)

# conntrack for BT/PT/PCDN
echo 0        > /proc/sys/net/netfilter/nf_conntrack_checksum
echo 1        > /proc/sys/net/netfilter/nf_conntrack_tcp_loose
echo 1        > /proc/sys/net/netfilter/nf_conntrack_tcp_be_liberal
echo 10       > /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_syn_sent
echo 10       > /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_syn_recv
echo 86400    > /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_established
echo 15       > /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_fin_wait
echo 15       > /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_close_wait
echo 15       > /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_last_ack
echo 15       > /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_time_wait
echo 15       > /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_close
echo 15       > /proc/sys/net/netfilter/nf_conntrack_udp_timeout
echo 180      > /proc/sys/net/netfilter/nf_conntrack_udp_timeout_stream
echo 15       > /proc/sys/net/netfilter/nf_conntrack_icmp_timeout
echo 600      > /proc/sys/net/netfilter/nf_conntrack_generic_timeout

# conntrack(优化连接数)
echo 0 > /proc/sys/net/netfilter/nf_conntrack_checksum
echo 1 > /proc/sys/net/netfilter/nf_conntrack_tcp_be_liberal
echo 1 > /proc/sys/net/netfilter/nf_conntrack_tcp_loose
echo 15 > /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_syn_sent
echo 15 > /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_syn_recv
echo 1800 > /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_established
echo 30 > /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_fin_wait
echo 30 > /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_close_wait
echo 30 > /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_last_ack
echo 30 > /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_time_wait
echo 30 > /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_close
echo 30 > /proc/sys/net/netfilter/nf_conntrack_udp_timeout
echo 120 > /proc/sys/net/netfilter/nf_conntrack_udp_timeout_stream
echo 30 > /proc/sys/net/netfilter/nf_conntrack_icmp_timeout
echo 600 > /proc/sys/net/netfilter/nf_conntrack_generic_timeout

# conntrack(原版)
echo 0 > /proc/sys/net/netfilter/nf_conntrack_checksum
echo 1 > /proc/sys/net/netfilter/nf_conntrack_tcp_be_liberal
echo 300 > /proc/sys/net/netfilter/nf_conntrack_generic_timeout
echo 1800 > /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_established
echo 30 > /proc/sys/net/netfilter/nf_conntrack_icmp_timeout
echo 50 > /proc/sys/net/netfilter/nf_conntrack_udp_timeout

CPU多核利用率优化

vi /etc/storage/bin/rps-rfs-ops.sh

#!/bin/sh

set_rps_rfs() {
    echo f >/proc/irq/11/smp_affinity
    echo f >/proc/irq/12/smp_affinity

    for device in $(ls /sys/class/net); do
        echo f >/sys/class/net/$device/queues/rx-0/rps_cpus
        echo 32768 >/sys/class/net/$device/queues/rx-0/rps_flow_cnt
    done

    echo 32768 >/proc/sys/net/core/rps_sock_flow_entries
}

get_rps_rfs() {
    cat /proc/irq/11/smp_affinity
    cat /proc/irq/12/smp_affinity

    for device in $(ls /sys/class/net); do
        printf "%-10s %-5s %-10s\n" "$device" "$(cat /sys/class/net/$device/queues/rx-0/rps_cpus)" "$(cat /sys/class/net/$device/queues/rx-0/rps_flow_cnt)"
    done

    cat /proc/sys/net/core/rps_sock_flow_entries
}

case $1 in
get)
    get_rps_rfs
    ;;
set)
    set_rps_rfs
    ;;
*)
    get_rps_rfs
    ;;
esac

chmod a+x /etc/storage/bin/rps-rfs-ops.sh
chmod go-w /etc/storage/bin/rps-rfs-ops.sh

rps-rfs-ops.sh这个文件并不存在,需要自己复制内容新建一个,或者传一个上去; 需要分别在下面二个位置调用这段脚本“rps-rfs-ops.sh set”:

rps-rfs-ops.sh set
logger -t "【网络检测】" "CPU多核利用率优化完成."

自定义设置->脚本->在路由器启动后执行

自定义设置->网络检测->在网络访问状态改变时运行脚本

老毛子padavan实现修改自定义ssh端口和ipv6外网访问
右左小白
04-10 1万+
本文目的:padavan下,自定义 SSH 端口 并实现 ipv6 外网访问。 使用的是 hiboy 大的 padavan 固件。在 WebUI 中,可以启用内网下 22 端口的服务,并通过端口转发实现 ipv4 下的外网访问,但是 ipv6 暂时不行。
梅林、Padavan 和 OpenWRT 设置 IPv6 防火墙并开放指定端口
zc_mk的博客
10-12 2681
IPv6 获取到的都是公网 IPv6,设备是直接暴露在公网中的,因此建议开启 IPv6 防火墙开放自己需要的端口。由于 IPv6 是动态的,因此我们放行时,本地 IP 地址要按的格式进行填写,其中a:b:c:b部分替换为实际设备 IP 地址的后四段,而要通过这种形式指定设备时,需要提前将设备的 IPv6 后缀固定下来。方法一:设置 EUI-64,后缀只与 MAC 地址有关,不随前缀变动,设置可以参考Linux 通过 EUI-64 固定 IPv6 地址后缀。
dhcp设置(Padavan dhcp设置)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 2195
在无线路由器中DHCP中怎么设置 = = 你的快带帐号和DHCP无关 DHCP是自动分配IP,比如你手机上网,只要连接到信号后,DHCP会自动给你手机给个IP与DNS,你手机就可以上 如果你关了DHCP,那么你手机连接WIFI时,需要手动设置IP与DNS,不然是无法上网的。 关闭路由再开,最好等个5分钟再连接,一般...
小米路由器mini安装padavan固件
qq_41925134的博客
05-27 4155
目录 小米路由器mini安装padavan固件 一,获取小米路由器ssh权限 1.1使用官方工具获取ssh权限: 1.2利用网上方法其他方法获取ssh权限: 二,安装Breed,这个相当于刷机工具 三,安装padavan系统 小米路由器mini安装padavan固件 一,获取小米路由器ssh权限 1.1使用官方工具获取ssh权限: 登陆网址:http://www1.miwifi.com/miwifi_download.html 选择开发版固件,然后进入小米后台管理系统选择手动.
老毛子固件padavan挂载USB摄像头躺过的坑
xufulin2的博客
03-24 1万+
事前先交代信息: 老毛子固件padavan hiboy汉化版3.4.3.9-099_20-02-3 台电网络摄像头TL-L220-NDD2K(中星微) 首先在路由器上插上你的USB摄像头 确保你的opt空间足够大(至少512MiB) 然后,优先解决 ls /lib/modules/3.4.113/kernel/drivers/media/video/ ...
记路由器刷写第三方系统(openwrt与padavan)攻克校园网 以及 自编译openwrt系统三合一教程-小米路由器R4A千兆版为例
最新发布
asd2580147369的博客
11-01 2942
记路由器刷写第三方系统(openwrt与padavan)攻克校园网 以及 自编译openwrt系统三合一教程万恶之源是校园网重新更新了新的网页认证系统(哆点认证-广州热点软件科技股份有限公司),限制单设备使用,且限速30mbps。本教程以及资源已实现单线多播聚合实现网速叠加,带宽叠加后网速翻倍本教程仅供交流学习,如有侵权联系删除。
用SOCAT简单实现公网IPV6端口转发内网IPV4访问
攻城狮的博客
01-12 2万+
以下在梅林测试通过,理论上基于LINUX的路由都能行,无非是安装方式的区别。 SSH连接路由后: // An highlighted block opkg update opkg install socat socat TCP6-LISTEN:8000,reuseaddr ,fork TCP4:192.168.2.3:8000 ...
探索老毛子Padavan固件DIR-882_V5_*.*.*.*-099的最新更新
Padavan是一种针对特定路由器硬件平台优化的固件,它基于Linux内核进行开发。Padavan固件以其稳定性和功能强大而闻名,被广泛应用于多种品牌和型号的路由器中。使用Padavan固件可以解锁路由器的更多功能,例如高级...
【IPv6过渡技术实操】:Padavan NAPT6模块在IPv4到IPv6转换中的应用
文章首先分析了IPv4与IPv6之间的差异和共存问题,接着详细介绍了Padavan路由器及NAPT6模块的功能与特点,阐述了其工作原理及优势。进一步,本文展示了如何进行NAPT6模块的配置与管理,并讨论了其在IPv4网络环境下的...
K2P A1/A2精简固件:基于最新***N的编译版本
综上所述,K2P精简版老毛子系统是一个由经验丰富的开发者编译并针对K2P系列路由器优化的PADAVAN固件版本,具有高度定制化和功能强化的特性。它基于最新的源代码,并进行了精细的调整以提供给用户一个更加稳定和高效...
Padavan 路由器系统如何放开wan口的samba访问
热门推荐
shile的专栏
01-15 2万+
Padavan 路由器系统如何放开wan口的samba访问一. 网络拓扑和配置概述1.主路由器为普通路由器,作为运营商拨号接入,LAN IP: 192.168.1.12.Padavan 路由器为二级路由器.产品型号:RT-N14U-GPIO-1-youku1-128M 固件版本:3.4.3.9-099_10-12二级路由器的WAN口接到主路由器的一个LAN口。二级路由器的WAN IP设置为静
智能路由器 端口映射 (UPnP) Padavan内网端口映射配置方法
Tekin 是深耕技术 20 年的全栈实战派专家,精通 Go/Python/Java 等多语言开发。博客专注技术原理与实战结合,深度解析 Python 高阶编程、Go 语言架构、数据库优化等硬核内容。涵盖并发编程、机器学习、云原生等前沿领域,通过真实案例拆
01-13 5139
新版本Padavan 4.4内核的端口映射配置和老版本的不太一样,因为新版本默认是启用的 UPnP端口映射, 同时默认使用的是 IGD UPnP自动端口映射,
IPTABLES 防火墙 只允许某IP访问某端口
sooxin的专栏
05-31 2338
以下是端口,先全部封再开某些的IP iptables -I INPUT -p tcp --dport 9889 -j DROP iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 9889 -j ACCEPT如果用了NAT转发记得配合以下才能生效 iptables -I FORWARD -p tcp --dport 80 -j DROP ipt...
Padavan拨号上网|解决IPv6DNS问题|Padavan的MSS钳制问题
qq_34445844的博客
08-19 4231
放假在家没啥事干,折腾了一下家里的网络。原来用的是普源某百兆路由(甚至有带POE,可惜咱家没装面板),性能不太够用。如果碰上高负载情况网络卡顿明显刚到家时上网会明显感觉加载网页时会有卡顿,但是测速正常,所以初步怀疑时DNS服务器拉了。所以一开始就直接登录路由器后台,改了DNS,情况改善。要改DNS的话可以取这里https://dns.icoa.cn/修改时也不要急着该,先ping一下看一下延迟和丢包情况,然后nslookup一下看看能不能解析成功。
K2P老毛子Padavan固件丢包
开心每一天...
06-12 937
这个参数对于网络性能尤其重要,因为它限制了内核可以跟踪的并发连接数。如果这个值设置得太低,可能会导致连接跟踪表过快地填满,从而导致新的网络连接无法建立。最后写到路由配置里去,位置在【高级设置】-【自定义设置】-【脚本】-【conntrack】下面。默认是1xxxx好像,按上面意思,修改成nf_conntrack_buckets的8倍吧。似乎是NAS上多跑了1个PCDN,导致上下行数据包爆了....参数对于维护网络连接的稳定性和性能至关重要,特别是在处理大量网络流量时。问了下AI,是内核参数,管连接条目;
Padavan各源码融合教程
m0_60027682的博客
09-03 4835
​​本文涉及的Padavan源码如下:https://github.com/hanwckf/rt-n56uhttps://github.com/chongshengB/rt-n56uhttps://github.com/padavanonly/rt-n56uhttps://github.com/immortalwrt/padavan 其中hanwckf的源码最先支持了7915无线芯片,也就是支持了wifi6的机型比如CR660x和JCG Q20/Q10 Pro padavanonly在hanwckf的基础
iptables防火墙规则的添加、删除、修改、保存
smh821025的专栏
02-26 2105
摘要 本文介绍iptables这个Linux下最强大的防火墙工具,包括配置iptables三个链条的默认规则、添加iptables规则、修改规则、删除规则等。 一、查看规则集     iptables --list -n // 加一个-n以数字形式显示IP和端口,看起来更舒服 二、配置默认规则     iptables -P INPUT DROP  /
利用H大的padavan老毛子固件实现深澜校园网下原生ipv6NAT
myc0523的博客
09-16 1万+
网络环境:校园网pppoe拨号获得ipv4和ipv6双栈地址 我们学校的校园网虽然能够分配原生ipv6地址,但是因为是/64的地址,没法再通过SLAAC进一步细分,所以在路由器上只能通过NAT66这种并不推荐的功能进行实现,这次实现参考了 https://www.jianshu.com/p/eb07eaac6167 https://www.right.com.cn/forum/forum.p...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

亦青Official

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值