openWRT学习笔记

最新推荐文章于 2022-02-25 17:22:15 发布
最新推荐文章于 2022-02-25 17:22:15 发布
阅读量674 收藏
点赞数
分类专栏: 工具 文章标签: OPENWRT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhcs1213/article/details/48025583
版权

防火墙的修改

防火墙的修改生效,需要重启防火墙执行以下指令:

root@OpenWrt:/# /etc/init.d/firewall reload

或执行:

root@OpenWrt:/# /etc/init.d/firewall restart

查看当前iptables的已启用策略语法为:

root@OpenWrt:/# iptables -L

默认配置

config defaults
option syn_flood 1
option input ACCEPT
option output ACCEPT
option forward REJECT
# Uncomment this line to disable ipv6 rules
# option disable_ipv6 1


端口转发和DMZ

config redirect
option name '9020-80'
option proto 'tcp'
option src 'wan'
option src_dport '9020'
option dest 'lan'
option dest_ip '192.168.1.100'
option dest_port '80'

将电脑192.168.1.2设置DMZ隔离区,举例:

config redirect
option src wan
option proto all
option dest_ip 192.168.1.2


UPNP安装

root@OpenWrt:/# opkg update
root@OpenWrt:/# opkg install miniupnpd



yhcs1213
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenWrt的两种模式:桥接模式与路由模式
LeeKwen的专栏
06-05 2万+
1、桥接模式(Bridged AP Mode ): 通过OpenWrt 设备做桥,连接到OpenWrt的无线设备是由此网段192.168.1.0网段中的路由来分配IP地址的,所以此网段中的所有设备都是互通互连的! OpenWrt设备的桥接配置方式: root@OpenWrt:~# cat /etc/config/network config interface 'l
树莓派玩转openwrt软路由:5.OpenWrt防火墙配置及SSH连接
最新发布
qq_42523645的博客
10-11 3388
树莓派OpenWrt配置防火墙以及SSH访问认证
校园网&openwrt记(九)防火墙
小炮集揣的博客
03-04 5305
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙。
iptables的四表五链与NAT工作原理
tinychen
02-25 2419
本文主要介绍了iptables的基本工作原理和四表五链等基本概念以及NAT的工作原理。 1、iptables简介 我们先来看一下netfilter官网对iptables的描述: iptables is the userspace command line program used to configure the Linux 2.4.x and later packet filtering ruleset. It is targeted towards system administrators. Si
openwrt的firewall自顶向下
u010441266的博客
04-25 587
openwrt是linux的个性化版本,服务于网络产品。自带了很多开源的组件:dnsmasq, pppoe,l2tp,firewall等。本次主要是关注于firewall,也就是防火墙。狭义上理解,防火墙就是对数据包的处理和过滤;广义上,防止网络攻击。 openwrt的firewall组件依赖三个主要的文件:1.配置文件/etc/config/firewall 2.服务重启文件/...
openwrt 防火墙
Gino的专栏
10-21 2万+
OpenWRT 内置防火墙介绍 openwrt 下的 NAT、DMZ、Firewall rules 都是由配置文件 "/etc/config/firewall" 进行控制管理的。此文件可以使用 UCI 进行控制,也可以使用 vi 编辑器直接修改。 该文件最后会在 /etc/init.d/firewall 启动的时候由 UCI 进行解码并且生成 iptables 规则生效。因此使用者不需要了解
openwrt学习笔记
06-04
openwrt学习笔记,关于openwrt学习的最详细资料,供大家学习
Openwrt学习笔记-通用固件-make-menuconfig配置.pdf
11-03
Openwrt学习笔记-通用固件-make-menuconfig配置,Openwrt学习笔记-通用固件
openwrt学习资料合集.rar
04-09
`Openwrt学习笔记_通用固件makemenuconfig配置_2015.8.19修订.pdf`提供了对`makemenuconfig`配置工具的详细指南。`makemenuconfig`是一个图形化的界面,用于配置OpenWrt内核和软件包的选择。这份笔记将帮助初学者...
openwrt深入学习笔记.zip
11-18
OpenWrt 深入学习笔记》是一个深入探讨OpenWrt操作系统的资源包,包含了一份详细的PDF文档。OpenWrt是一个基于Linux的开源嵌入式操作系统,广泛应用于无线路由器和其他网络设备。这个压缩包旨在帮助用户理解...
OpenWrt开发笔记》第29章 OpenWrt 防火墙介绍
不问归期的博客
12-19 1万+
29.1 OpenWrt 内置防火墙介绍Openwrt 是一个 GNU/Linux 的发行版, 和其他大多数的发行版一样,Openwrt 的防火墙同样也是基于 iptables。 在 OpenWRT 下防火墙的默认行为已经可以满足路由器的需要,一般情况下也无需修改。 OpenWrt 关于 NAT、 DMZ、防火墙规则等等都是由配置文件 /etc/config/firewall 文件进行控制的,有关
Forward链、Input链和Output链的区别
明天你好
08-15 3002
1.如果数据包的目的地址是本机,则系统将数据包送往Input链。如果通过规则检查,则该包被发给相应的本地进程处理;如果没有通过规则检查,系统就会将这个包丢掉。 2.如果数据包的目的地址不是本机,也就是说,这个包将被转发,则系统将数据包送往Forward链。如果通过规则检查,则该包被发给相应的本地进程处理;如果没有通过规则检查,系统就会将这个包丢掉。 3.如果数据包是由本地系统进程产生的,则系统将其...
20. 详解 OpenWrt 防火墙配置、NAT配置
weixin_38387929的博客
06-12 2万+
1 OpenWrt 内置防火墙介绍 Openwrt 是一个 GNU/Linux 的发行版, Openwrt 的防火墙实现与Linux的防火墙是通过netfilter内核模块,加上用户空间的iptables管理工具;同样是五链四张表、五元素的管理框架。 OpenWRT开发了一套与iptables同地位的netfilter管理工具fw3,这个工具侧重于从uci格式的配置文件中获取过滤信息下发到内核的netfilter中去。 防火墙文件总会在/etc/init.d/firewall 启动的时候由 UCI 解码并且
openwrt 防火墙设置 一。/etc/config/firewall
连志安
07-16 2万+
有关 IPtable 的相关说明请见这篇文章: http://blog.chinaunix.net/uid-22780578-id-3346350.htmlopenwrt 中使用 uci 可实现对 IPtable 进行配置。配置文件位于 /etc/config/firewall1 默认配置config defaults option syn_flood '1'
[OpenWrt] openwrt的一些琐事
sydjm的专栏
11-28 9224
1、使路由器第一次启动后默认开启WIFI 修改文件openwrt/trunk/package/mac80211/files/lib/wifi/mac80211.sh的最后部分 # REMOVE THIS LINE TO ENABLE WIFI: option disabled 1 2、如何单独编译内核模块安装包 make package/kernel/{compile, inst
centos7 iptables 端口转发 保存_iptables 概念及相关规则学习
weixin_39907939的博客
11-24 687
iptables 不是防火墙,而是一个客户端,通过执行命令将防火墙的配置放置在真正的防火墙框架中,位于用户空间,netfilter 才是真正的防火墙安全框架,位于内核空间。我们可以通过 iptables 对进入主机和从主机的 ip 以及端口进行限制,还可以进行网络转发。下面图片来源于博客 iptables详解:iptables 概念链如上图所示,”链“ 表示的是数据流经过的一个一个的关卡,一共有五...
iptables实现字符串匹配,URL过滤,安全策略
热门推荐
jk110333的专栏
07-03 4万+
通过string匹配域名来过滤,范例如下: iptables -I OUTPUT -p tcp -m string --string "qq.com" --algo bm -j DROP iptables -I OUTPUT -p udp -m string --string "qq.com" --algo bm -j DROP 这样就无法访问与QQ相关的业务了,但是代理好像还是可以 系统要
openwrt firewall
qq_34894973的博客
10-29 937
/etc/config/dropbear Sections The dropbear configuration contains settings for the dropbear SSH server in a single section. Dropbear The dropbear section contains these settings:
Forward链、Input链和Output链的区…
luoage的专栏
11-03 3527
1. 如果数据包的目的地址是本机,则系统将数据包送往Input链。如果通过规则检查,则该包被发给相应的本地进程处理;如果没有通过规则检查,系统就会将这个包丢掉。 2. 如果数据包的目的地址不是本机,也就是说,这个包将被转发,则系统将数据包送往Forward链。如果通过规则检查,则该包被发给相应的本地进程处理; 如果没有通过规则检查,系统就会将这个包丢掉。 3. 如果数据包是由本地系统进程产生
OpenWRT学习笔记:从入门到深入探索
"openwrt-学习总结" OpenWRT是一个基于Linux的嵌入式操作系统,广泛应用于路由器和其他网络设备,提供了高度可定制性和强大的软件包管理能力。本学习总结主要涵盖了OpenWRT的多个关键方面,包括硬件相关、内核模块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值