首页
Python
Java
IOS
Andorid
NodeJS
JavaScript
HTML5
iptables openwrt 分流
2024-09-03
Openwrt上使用dnsmasq和ipset实现域名分流
目标 部署一台自动代理路由器,实现根据域名来自动设定直连或者代理,而我要做的只是设置PC的默认网关为主路由器(192.168.0.1)还是自动代理路由器(192.168.0.254). 创建Openwrt虚拟机 系统版本 主路由器 (ip: 192.168.0.1) ESXI 6.0U2 Openwrt 15.05.1 (ip: 192.168.0.254,gateway: 192.168.0.1) Openwrt虚拟机的配置教程有很多,这里只针对ESXI版Openwrt可能会遇到的问题说明下:
Openwrt iptables分析
这里将载有Openwrt的WR841N的路由表dump出来分析一下. 这个是dump出iptables的命令 root@OpenWrt:/etc/config# iptables-save 这里分为4部分: 1.NAT表 *nat :PREROUTING ACCEPT [:] :INPUT ACCEPT [:] :OUTPUT ACCEPT [:] :POSTROUTING ACCEPT [:] :MINIUPNPD - [:] :delegate_postrouting - [:] :dele
OpenWrt加入iptables 支持过滤字符串
须要在iptables命令选项中选择mod filter Network->Firewall->iptables->mod filter Kernel Modules->Netfilter Externsion->filter
在树莓派上使用ss和iptables实现fq功能
VPS购买地址 以下所有叙述均来自互联网上已有文章, 本人只做收集和整理工作. 写在前面的话: 一直想把家里的树梅派做成一个fq路由器, 期间也看过很多GitHub上的开源项目: Redsock, ChinaDNS等等, 都感觉不怎么尽如人意, 而且OpenWRT用起来也不怎么顺手. 最终还是回到最简单的Linux, 使用iptables, ss-libev和国家IP段轻轻松松搞定了. 个人觉得这是目前网上最简单的方案了. 1. 所需工具: 一台q外的vps, raspbian(打开转发功能),
iptables能够做什么
前言 在这两篇博文中已经具体分析了iptable的原理和在openwrt里面的实例 http://www.cnblogs.com/tanhangbo/p/4550455.html http://www.cnblogs.com/tanhangbo/p/4518254.html 可以概括出iptables/Netfilter 这一套系统就是用户空间可控的在内核空间的一套钩子 下面看看iptables究竟能做什么. NAT 使用SNAT功能可以将内网IP转换为公网IP,实现在外部的Ethernet口上
Linux防火墙配置(iptables, firewalld)
netfilter和底层实现 iptables firealld Linux中的防火墙 RHEL中有几种防火墙共存: iptables firewalld ip6tables ebtables 这些软件本身其实并不具备防火墙功能,他们的作用都是在用户空间中管理和维护规则,只不过规则结构和使用方法不一样罢了,真正利用规则进行过滤是由内核的netfilter完成的. 扩展:整个linux内部结构可以分为三部分,从最底层到最上层依次是:硬件-->内核空间-->用户空间. CentOS7默认采用的是f
OpenWrt > ADSL单线多拨,负载均衡(仅供参考)
前题 硬件:路由器,刷入OpenWrt 一些背景知识和动手能力 目标效果图 步骤 使用SSH 登陆路由器.I.e. ssh root@192.168.2.1 运行/usr/bin/duobo.日志类似: : unknown operand Killed Warning: Unable to locate ipset utility, disabling ipset support * Flushing IPv4 filter table * Flushing IPv4 nat table * F
Openwrt Image Builder/SDK 初探
image builder和SDK既可以从官网上下载,又可以自己进行编译(make menuconfig).官网上下载的是预先帮你编译好的,这样可以大量节省自己编译源码花的时间,这两个东西相当于半成品,最后的东西还是要你自己生成的.开发流程如下: 在编译时将image builder和sdk这两项勾上之后,它们就可以被编译出来的.当然也可以从官网下载,不过官网编译出来的包只支持X64 最下面两个就是Image builder和SDK. 然后将它们分别解压,名字太长了,改的短一点: 这里的目录和O
OpenWrt镜像编译和ipv6支持
离成功实现路由器刷OpenWrt.接入校园网差不多一年了.路由工作比较稳定,还是很满意的. 这次回来有个新发现:学校有原生ipv6支持,在win7和ubuntu下什么都不用设置,自动获取global unicast的ipv6地址.但是路由器内部局域网的客户机则没法享受这个待遇.趁春节放假,好好研究了一下怎样让客户机也拿到ipv6地址. 大概折腾了3天,前两天走了弯路.岔路. 网上的教程已经很多了,一搜一大把,比如这个.和这个,但是做起来比较复杂,静态ip可能好点,动态分配就有很多麻烦事. 而且要
OpenWRT连接OPENVPN的教程
这是相当基本没有任何web界面,只是几个命令如何运行OpenWRT的 OpenVPN的例子. OpenWRT的设置更复杂,所以这个教程仅供爱好者和经验的用户使用参考. 本教程假定您有OpenWRT的安装在兼容的路由器,有一些基本的经验与linux命令的使用基础. OpenWRT的12.09 beta版测试,应该兼容所有版本:) ①.重置您的路由器的出厂设置 ②.Openvpn配置文件,从你的VPN供应商那里获得 ③.你的配置文件复制到路由器 ps:windows系统的用户建议使用WinSCP进行
Openwrt 初探
最近想研究一下Openwrt,于是开始搭建openwrt环境,虽然现在没有现成的板子,但是 可以先编译起来. openwrt的特点是基于下载 -> patch -> 编译 的一个工作模式,openwrt整个包一开始下载下来也不是很大,因为里面 基本上没有源码,要在编译的时候下载. 看了别人的帖子,都推荐使用svn从官网下载源码, svn co svn://svn.openwrt.org/openwrt/trunk/ 但是实际测试发现它的速度太慢了,为了得到官方的源码,从github上找到了它:
第8章 Iptables与Firewalld防火墙
章节简述: 红帽RHEL7系统已经用firewalld服务替代了iptables服务,新的防火墙管理命令firewall-cmd与图形化工具firewall-config. 本章节基于数十个防火墙需求,使用规则策略完整演示对数据包的过滤.SNAT/SDAT技术.端口转发以及负载均衡等实验. 不光光学习iptables命令与firewalld服务,还新增了Tcp_wrappers防火墙服务小节,简单配置即可保证系统与服务的安全. 本章目录结构 [收起] 8.1 了解防火墙管理工具 8.2 Ipta
使用 OpenWrt Image Generator 为 WR703N 路由器定制固件
标题:使用 OpenWrt Image Generator 为 WR703N 路由器定制固件 之前试着自己编译固件,编译是成功了,但是在后期安装官方仓库的ipk时出现问题,因为自己编译的固件和官方固件的内核版本号不一样,导致官方仓库的ipk不能安装,即使使用--force-depends参数强制安装也不能成功. openwrt的内核版本号后边带的一串checksum是根据配置计算出来的,即使使用同官方固件相同版本的源代码编译,只要配置不一样,编译出来的内核版本也是不一样的. 后来发现了 Imag
WifiDog and OpenWrt
$Id$ 2 3 OpenWRT specific README 4 ======================= 5 6 So, you want to run wifidog on one of linksys's WRT wireless routers! 7 8 OpenWRT is the embedded linux-gnu bundle that runs on the linksys WRT 9 series routers (among numerous othe
openwrt构建过程探索
参考网站:http://wiki.openwrt.org/doc/howto/buildroot.exigence 需要下载必要的库文件,编译器等... 1 首先要获得openwrt的源码,参考openwrt.org官方网站的内容 https://dev.openwrt.org/wiki/GetSource 其中trunk为开发版本,最新的稳定版为12.09 branch (Attitude Adjustment). 使用git获得:git clone git://git.openwrt.org
OpenWRT(RT5350) 路由客户模式(Routed Client) ,设置防火墙开放UDP指定端口
/* *功 能: 本文主要功能是设置OpenWRT(RT5350) 系统实现路由客户模式,无线连接上级路由, * 无线释放AP客户端,实现伪装的中继(子网段与上级路由网段不同),同时更改防火墙, * 开放UDP端口,实现本地应用程序UDP通信. *实现原理: 1.利用wan接口以sta模式无线连接上级路由,dhcp服务请求上级路由分配ip; * 2.lan端口以桥接模式,指定静态ip,再利用lan口以ap模式桥接出一个ap client * 3.更改防火墙zone wan lan端口输入
ASUS RT-N16 使用OpenWrt 安装 ss记录
本文用于记录一下使用ASUS RT-N16 使用OpenWrt 安装 shadowsocks的过程. 前后一共折腾了一个星期,原先使用的是tomato固件,但是在配置iptables的过程中,执行 redirect 的命令一直过不了,提示 no chain....实在不行,便换了openwrt. openwrt 安装ss的过程也折腾了好久,最后是根据下面这篇文章配置完成的. https://leamtrop.com/2017/05/14/shadowsocks-proxy-on-lede/ 文章
(转)开源OpenWRT知识
原博地址:http://www.thinkingquest.net/article/466 我们都需要使用google提供的搜索,gmail等优质服务.但是由于方墙的存在,使得大家各自搞各自的FQ办法. 其实还有一个不错的办法,那就是在路由器这一层FQ,对路由器用户透明. 我们使用的方案是openwrt系统, shadowsocks,chinadns. shadowsocks是一个sock代理软件,而chinadns则好像为了解决天朝的dns污染. 这次没有边做边记录,现在是2,3天之后了,凭借
OpenWrt上搭建纯L2TP服务器[ZT]
转自:http://www.openwrt.pro/post-389.html 纯L2TP(l2tp + ppp,无IPSec) 首先安装xl2tpd软件包 opkg update opkg install xl2tpd 编辑/etc/xl2tpd/xl2tpd.conf,配置l2tp服务器端 [global] port = 1701 auth file = /etc/xl2tpd/xl2tp-secrets access control = no [lns default] exclusive
openwrt手工配置pptpd
官方wiki:http://wiki.openwrt.org/doc/howto/vpn.server.pptpd#prerequisites 20190220更新:PPTP VPN协议已经被 IOS 10及以后的版本取消了 前提是用opkg安装的pptpd #######/etc/config/pptpd###### config service 'pptpd' option enabled '1' option localip '192.168.2.1'
热门专题
c# 如何读取接口数据
phpstorm全局搜索快捷键 用不了
supervisor系统配置不生效
所有元素可形成的排列组合数目
android button按钮监听 用check
vue3.0 vite 项目
qmake不支持源文件目录下的构建目录
centos下php5的mysqli扩展安装
SD卡路径转化成bitmap
大白菜PE工具箱绿色去广告版本(
digitalOcean是什么网站
nmon 报floating point exception
ubuntu 创建桌面图标
求贝塞尔函数等于0怎么算
一旦在cout语句中指定了输出的进制格式后
python pip的时候卡住了
同一个路由页面用参数不同,切换不刷新
proto添加repeact
superset安装 windows
open street map 数据的xml格式