openwrt 关闭防火墙_openwrt关闭防火墙

openwrt 关闭防火墙_openwrt关闭防火墙

       大家好，今天我想和大家讲解一下“openwrt 关闭防火墙”的工作原理。为了让大家更好地理解这个问题，我将相关资料进行了分类，现在就让我们一起来学习吧。

1.如何修改openwrt路由中的系统文件？

2.openwrtmultiport报错

3.openwrt里如何禁止某一个mac访问外网？

4.openwrt作为二级路由，桥接模式，手机连接路由器可以上网，但是路由内部无法连接公网。 我家有

如何修改openwrt路由中的系统文件？

       配置OPENWRT的常用工具软件：PUTTY和?WinSCP

       刷系统之前，最好将USB网卡插在USB口上。这样，如果设备没有问题刷后好就可以见到有两个WIFI网卡了。

       刷好系统之后，可以尝试使用以上两个工具登录系统，用户名:root?密码：admin?注意都是小写。

       首先使用PUTTY登录到系统后，

       输入ifconfig?-a?（使用-a参数查看所有网络连接）

       如果见到有wlan0wlan1?这两个网卡，恭喜，USB网卡识别成功，一般来讲wlan0代表你的猫的无线网卡，?wlan1代表你的USB网卡

       主要是看WLAN0?和WLAN1两个单词就好。

       使用WINSCP登录系统，注意选择SCP文件协议

       登录时如果出现错误，点确定就行。

       在右边的板块可以找到/root目录，进去/etc/config/目录，，可以见到networkwireless?firewall?和其他一些文件，分别打开这些文件，将里面的内容按照你自己编辑好的部分替换就可以了。。。分别保存，分别退出，。，，，，

       退出WINSCP，。。。

       等2分钟后将猫断电，再开。。。

       等3分钟。。

       使用PUTTY登录系统，

       ifconfig应该见到有wlan0?和wlan1出来了。。一般来讲就OK了。。除非你设置的配置文件有问题。。。输入PING?上级路由的IP，如果能PING通，证明OK了。。。

       比如我就?输入：ping?192.168.0.1

同时你还可以打开XP的cmd,,同样PING?192.168.0.1?如果没有丢包，没有超时，恭喜你，搞定贴上我的配置文件供

       /etc/config/network?文件内容

       config?'interface'?'loopback'

       option?'ifname'?'lo'

       option?'proto'?'static'

       option?'ipaddr'?'127.0.0.1'

       option?'netmask'?'255.0.0.0'

       config?'interface'?'lan'#本地网络使用DHCP

       option?'type'?'bridge'

       option?'ifname'?'eth1'

       option?'proto'?'static'

       option?'ipaddr'?'192.168.1.1'

       option?'netmask'?'255.255.255.0'

       option?'nat'?'1'

       config?'interface'?'wan'

       option?'ifname'?'eth0'

       option?'proto'?'dhcp'

       config?'interface'?'wan1'#客户端使用固定IP

       option?'ifname'?'wlan1'

       option?'defaultroute'?'0'

       option?'peerdns'?'0'

       option?'dns'?'211.156.177.82'

       option?'proto'?'static'

       option?'ipaddr'?'192.168.0.9'

       option?'netmask'?'255.255.255.0'

       option?'gateway'?'192.168.0.1'

       /etc/config/wireless?文件内容

       config?'wifi-device'?'radio0'

       option?'type'?'mac80211'

       option?'channel'?'5'

       option?'macaddr'?'00:00:00:00:00:00'#麻烦改成你的猫的无线网卡的MAC

       option?'hwmode'?'11g'

       option?'disabled'?'0'

       config?'wifi-iface'

       option?'device'?'radio0'

       option?'network'?'lan'

       option?'mode'?'ap'#猫的无线网卡使用AP模式

       option?'ssid'?'OpenWrt'#本地无线AP使用的SSID，自己指定

       option?'encryption'?'psk2'#本地无线AP的加密方式，自己制定

       option?'key'?'ZXCVBNM123'#本地无线AP的密码，自己制定

       config?'wifi-device'?'radio1'

       option?'type'?'mac80211'

       option?'macaddr'?'00:00:00:00:00:00'#麻烦改成你自己的无线网卡的MAC

       option?'hwmode'?'11g'

       option?'disabled'?'0'

       option?'txpower'?'20'

       option?'channel'?'auto'

       config?'wifi-iface'

       option?'device'?'radio1'

       option?'network'?'wan1'

       option?'mode'?'sta'#USB无线网卡的工作模式，STA，客户端模式

       option?'ssid'?'888888'#你准备蹭的网的SSID

       option?'encryption'?'wep'?#你准备蹭的网的加密模式

       option?'key'?'0000000000'?#你准备蹭的网的密码

       /etc/config/firewall文件内容#防火墙配置文件，直接照抄，不用改就可以用了

       config?'defaults'

       option?'syn_flood'?'1'

       option?'input'?'ACCEPT'

       option?'output'?'ACCEPT'

       option?'forward'?'ACCEPT'

       config?'zone'

       option?'name'?'lan'

       option?'input'?'ACCEPT'

       option?'output'?'ACCEPT'

       option?'forward'?'ACCEPT'

       config?'zone'

       option?'name'?'wan'

       option?'input'?'ACCEPT'

       option?'output'?'ACCEPT'

       option?'forward'?'REJECT'

       option?'masq'?'1'

       option?'mtu_fix'?'1'

       config?'forwarding'

       option?'src'?'lan'

       option?'dest'?'wan1'

       config?'rule'

       option?'src'?'wan'

       option?'proto'?'udp'

       option?'dest_port'?'68'

       option?'target'?'ACCEPT'

       config?'rule'

       option?'src'?'wan'

       option?'proto'?'tcp'

       option?'dest_port'?'2601'

       option?'target'?'ACCEPT'

       config?'include'

       option?'path'?'/etc/firewall.user'

       config?'zone'

       option?'name'?'wan1'

       option?'input'?'ACCEPT'

       option?'output'?'ACCEPT'

       option?'forward'?'ACCEPT'

       option?'masq'?'1'

       option?'mtu_fix'?'1'

openwrtmultiport报错

       您好，openwrt旁路由设置方法如下，希望我的回答对您有帮助：

       主路由一般安装爱快或者ROS，主要负责PPPOE拨号、实现多拨、流控、宽带叠加等功能，辅路由一般安装OpenWrt用于实现去广告、网易云音乐听歌等功能。

       旁路由一般选择单网口的设备安装OpenWrt，也可以使用群晖主机虚拟一个OpenWrt软路由。

       主路由：192.168.10.1

       旁路由：192.168.10.200

第一步：设置旁路由。

       登录OpenWrt后台，关闭DHCP，DHCP由主路由分配。

       修改默认ip为192.168.10.200（“200”可修改为任意数字），按图所示，填入默认网关和DNS。

       这样旁路由设置完成，接下来设置主路由。以爱快为例，其他操作大同小异。

第二步，打开爱快的DHCP服务器，按图修改网关为OpenWrt的ip地址（192.168.10.200），DNS选择你网速最快的保存即可，主路由设置完成。

       是不是很简单！

优化设置：

       1、删除upnp

       2、打开防火墙，删除WAN口，其他如图所示。

       3、自定义端口转发

       4、关闭ipv6

openwrt里如何禁止某一个mac访问外网？

       openwrtmultiport报错是指在OpenWrt系统中，使用multiport模块时出现了错误。这个错误可能有多种原因，可能是模块版本不兼容、内核配置错误、硬件兼容性问题等等。

       对于这种错误，我们可以通过以下步骤进行排查和解决：

       1. 检查multiport模块的版本是否与OpenWrt系统版本兼容。

       2. 检查内核配置是否正确，是否启用了multiport模块。

       3. 检查硬件兼容性问题，是否支持multiport模块。

       4. 如果以上步骤都没有解决问题，可以参考OpenWrt的官方文档，或者在社区中寻求帮助。

       需要注意的是，OpenWrt是一个开源的嵌入式系统，虽然具有高度的自定义性和灵活性，但也需要一定的技术水平和经验来进行配置和维护。在配置过程中需要认真阅读文档和相关资料，多加尝试和实践，才能更好地解决问题。

openwrt作为二级路由，桥接模式，手机连接路由器可以上网，但是路由内部无法连接公网。 我家有

       设置iptables，SSH登录到路由器，在终端执行：

       iptables -A INPUT -p tcp -m mac --mac-source xx:xx:xx:xx:xx:xx --dport 80 -j DROP

       iptables就是你说的防火墙，你可以找一些关于iptables的东西了解下。

       首先二级路由使用ap模式的话在一级路由上是看不到二级路由器的设备的，只能看到通过二级路由连接的设备。ap模式下二级路由器的网线口相当于是lan口。楼主把二级路由器的模式换成router模式试一下。我看到usb挂载之后不能上网，估计也是模式的问题。

       好了，关于“openwrt 关闭防火墙”的话题就讲到这里了。希望大家能够通过我的讲解对“openwrt 关闭防火墙”有更全面、深入的了解，并且能够在今后的工作中更好地运用所学知识。