关于openwrt中无法支持iptables命令、以及如何保存iptables设置的策略和在重启系统后自动加载的问题。

已于 2023-09-15 12:59:54 修改
阅读量6.5k 收藏 5
点赞数 1
文章标签: 网络
于 2023-09-15 12:58:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yujianhengxing/article/details/132899807
版权

一、openwrt无iptables命令如何安装的问题。 iptables不再默认在固件中安装。若有需要,你可以通过opkg 来安装iptables-nft,arptables-nft,ebtables-nft 和xtables-nft 这四个插件。

     可以去阿里云或者清华的镜像里下载,这里我发现阿里云有:

阿里云:https://mirrors.aliyun.com/openwrt/releases/23.05.0-rc3/targets/x86/64/packages

步骤如下:

1、手工替换 登录到路由器,并编辑 /etc/opkg/distfeeds.conf 文件,将其中的 downloads.openwrt.org 替换为 mirrors.aliyun.com/openwrt 即可。

自动替换 执行如下命令自动替换 :  sed -i 's_downloads.openwrt.org_mirrors.aliyun.com/openwrt_' /etc/opkg/distfeeds.conf

2、使用OpenWrt自带的包管理器opkg下载安装ipk包。

首先更新软件包列表: opkg update

然后,查看可更新软件列表情况: opkg list

也可以通过稳定字符串keyword来搜索指定的ipk软件包列表情况。

opkg list | grep keyword

然后安装特定的ipk软件包。 opkg install package_name

这里我们只需要安装iptables-nft、arptables-nft、ebtables-nft 、xtables-nft 这四个软件包即可。

opkg install iptables-nft

opkg install arptables-nft

opkg install ebtables-nft

opkg install xtables-nft

二、iptables保存策略设置和系统重启后加载iptables策略的问题。

如何没有保存配置,系统关机后就丢失了。可用以下 命令进行保存。

iptables-save > /etc/config/iptables

重启后如何自动加载策略的问题,如下方法:

/etc/rc.local这个文件里面的命令在系统启动时会运行。因此我们将iptables加载配置命令写到这个启动文件中,就可以解决问题。

使用vi编辑 /etc/rc.local,将命令 iptables-restore < /etc/config/iptables  写到这个/etc/rc.local文,就可以解决问题。

遇见恒星
关注
openwrt-21.02】iptables raw notrack使用
wgl307293845的博客
10-02 190
NOTRACKiptables 中的 raw 表跟包的跟踪有关,基本就是用来干一件事,通过 NOTRACK 给不需要被连接跟踪的包打标记,也就是说,如果一个连接遇到了 -j NOTRACK,conntrack 就不会跟踪该连接,raw 的优先级大于 mangle, nat, filter,包含 PREROUTING OUTPUT 链。当执行 -t raw 时,系统自动加载 iptable_raw 模块(需要该模块存在)
OPENWRT 教程第七章 防火墙开发之iptables
09-06 2148
Openwrt 是一个 GNU/Linux 的发行版, 其他大多数的发行版一样,Openwrt 的防火墙同样也是基于 iptablesiptables -L INPUT --line-numbers //列出INPUT 链所有的规则 iptables -D INPUT 4 //删除指定的第4行规则 iptables -R FORWARD ...
openwrt - iptables 命令、例子、日志
u011029104的专栏
02-01 2197
以上配置应该足够了。0是emerg,1是alert,2是crit,3是err,4是warning,5是notice,6是info,7是debug。Openwrt是一个GNU/Linux的发行版,Openwrt的防火墙与Linux的防火墙是通过netfilter内核模块,加上用户空间的iptables管理工具实现的 ── 同样是五链四张表、五元素的管理框架。这是标准的系统日志级别。0是emerg,1是alert,2是crit,3是err,4是warning,5是notice,6是info,7是debug。
【转】Openwrt iptables分析
anren7769的博客
07-23 608
转自:https://www.cnblogs.com/tanhangbo/p/4550455.html 重点学习如何一步步画出iptables关联表 这里将载有Openwrt的WR841N的路由表dump出来分析一下。 这个是dump出iptables命令 root@OpenWrt:/etc/config# iptables-save 这里分为4部分...
我家云使用OpenWRT踩过的坑,解决OpenWRT软件源与核心版本、系统构架不兼容不匹配问题
最新发布
qq_45955249的博客
02-02 2802
解决OpenWRT软件源与核心版本、系统构架不兼容不匹配问题
OC猫导致iptables设置无效的问题(openwrt)
applebomb的专栏
09-04 894
openwrt路由解决定时上网的一个问题。OC猫导致的iptables启动拦截脚本不生效
centos7 iptables 端口转发 保存_iptables 概念及相关规则学习
weixin_39907939的博客
11-24 730
iptables 不是防火墙,而是一个客户端,通过执行命令将防火墙的配置放置在真正的防火墙框架中,位于用户空间,netfilter 才是真正的防火墙安全框架,位于内核空间。我们可以通过 iptables 对进入主机从主机的 ip 以及端口进行限制,还可以进行网络转发。下面图片来源于博客 iptables详解:iptables 概念链如上图所示,”链“ 表示的是数据流经过的一个一个的关卡,一共有五...
RAX3000M 系统未安装iptables或ipset或Dnsmasq没有开启ipset支持无法透明代理!
qq_31710315的博客
04-01 2307
但是软件包管理器里面找不到这几个包,最后在github的相关issue下找到解决办法。然后下面列了几个kmod的安装包要求安装。
iptables添加规则无效
q1009020096的博客
04-07 6646
查看目前个链路防火墙规则: iptables -L -n 在Centos6中使用iptables作为防火墙,默认情况防火墙拒绝所有来源的输入。 注意:列表的中顺序代表防火墙规则执行的顺序,按顺序依次执行。 若现在我需要暴露30000端口,使用如下规则: iptables -A INPUT -p tcp --dport 30000 -j ACCEPT -A 表示 add 添加新规则,添加的规则会追加到列表的最后, INPUT 表表示数据进入时生效。 -p 协议,tcp ---dport 目标端口 -
openwrt路由器怎么使用iptables进行域名过滤?
10-01
openwrt路由器怎么使用iptables进行域名过滤?域名过滤主要是怕孩子玩游戏或者上不好的网站,所以将一些网址关键字段给封了,这样即使电脑有网也没办法登陆哪些被封的网站,下面我们来看看设置方法
OpenWrt 防火墙应用--iptables工具
esansiy的博客
09-22 7327
OpenWrt 防火墙应用--iptables工具OpenWrt 防火墙应用--iptables工具iptables1.1 规则处理动作自定义链常用扩展模块黑白名单机制1.2 常用参数1.3 案例 OpenWrt 防火墙应用–iptables工具 OpenWrt 防火墙 openwrt 下的 NAT、DMZ、firewall、rules 都是由配置文件 “/etc/config/firewall” 进行控制管理的。此文件可以使用 UCI 进行控制,也可以使用 vi 编辑器直接修改。 该文件最后会在 /etc
openwrt 路由iptables实例
03-11
openwrt 路由iptables实例
openwrtiptables-mod-extra_
05-20
openwrt中安装wifidog的先决条件
【笔记】openwrt - iptables 命令、例子、日志
LawssssCat的博客
11-06 6180
原图:https://arthurchiao.art/assets/img/deep-dive-into-iptables-netfilter/Netfilter-packet-flow.svg简化图:数据包过滤匹配流程。
Openwrt开发日志:iptables的各个表
慎独
07-31 5166
Mission 5 ——iptable的控制 Tool: Xshell; WinSCP; Openwrt;Newifi Reference: 《智能路由器开发指南》 Procedure: 学
iptables找不到 Linux中找不到iptables
Jim~LoveQ的博客
04-30 5666
Linux中找不到iptables 一、原因:最近新安装了一个Linux服务器,在安装mysql的时候发现远程连接不上,怀疑是MySQL的3306端口还没打开,想查看下iptables中有没有设置了端口的,结果发现是找不到iptables。 二、重新安装iptables 1. 停止防火墙: systemctl stop firewalld 2. 重新打开防火墙: systemctl mask f...
网络 || iptables
qq_60271706的博客
09-11 1671
N:创建一条新的规则链。-X:删除自定义的规则链。其他-h:查看iptables命令的使用帮助。案例1案例2# 编写脚本/bin/bash# 创建计划任务,每隔1分钟执行^C。
OpenWrt设置mac地址过滤使用Iptables防火墙禁止mac地址上网
热门推荐
shile的专栏
08-15 4万+
本文介绍使用OpenWrt限制特定mac地址的方法,一种是使用无线网络的mac地址过滤,一种是使用Iptables防火墙阻止策略。 一。使用mac-filter功能限制mac地址上网 方法1.web界面: 定位到菜单Network->wifi,如下图: 点击相应SSID的Edit, 如上图,在Interface Configuration栏目MAC-Fil
iptables 映射及保存
weixin_34409357的博客
08-30 180
2019独角兽企业重金招聘Python工程师标准>>> ...
如何在OpenWrt系统中使用opkg命令来安装、删除、查询更新软件包?请提供详细的命令使用场景。
10-30
为了有效地管理OpenWrt系统中的软件包,`opkg`是一个不可或缺的工具。以下是你需要掌握的几个基本操作: 参考资源链接:[OpenWrt安装与管理软件包教程](https://wenku.csdn.net/doc/2uybrq4218) 1. **安装软件包**: 使用命令`opkg install <package_name>`来安装软件包。例如,如果你需要安装`iptables`,你可以在命令行中输入`opkg install iptables`。 2. **删除软件包**: 当不再需要某个软件包时,可以通过`opkg remove <package_name>`来删除它。例如,删除`iptables`的命令是`opkg remove iptables`。 3. **查询软件包信息**: 如果你想了解更多关于某个软件包的信息,可以使用`opkg list <package_name>`来列出匹配的软件包版本号。而`opkg info <package_name>`会给出软件包的详细信息。 4. **更新软件包列表**: 在尝试安装或删除软件包之前,应该先更新软件包列表,确保所有软件包信息是最新的。执行`opkg update`即可完成这一步骤。 此外,如果你在编译OpenWrt固件时,`opkg`也可以用来管理构建环境。使用`opkg`来安装构建固件所需的依赖,确保整个编译过程顺利进行。 例如,你可以使用以下命令来安装必要的编译依赖: ```bash opkg update opkg install subversion libncurses5-dev zlib1g-dev gawk git ccache gettext libssl-dev xsltproc ``` 然后,通过GitHub获取OpenWrt源码: ```bash git clone *** *** ``` 配置编译选项: ```bash ./scripts/feeds update -a ./scripts/feeds install -a make menuconfig ``` 完成以上步骤后,你可以开始编译过程: ```bash make ``` 在编译完成后,生成的固件将包含所有最新的软件包定义版本。熟练掌握这些`opkg`命令操作对于维护定制OpenWrt系统至关重要。 为了深入了解`opkg`的更多高级功能操作细节,建议参考《OpenWrt安装与管理软件包教程》。这份资源将为你提供全面的指导实用的案例,帮助你更好地掌握OpenWrt的软件包管理技术。 参考资源链接:[OpenWrt安装与管理软件包教程](https://wenku.csdn.net/doc/2uybrq4218)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值