手贱给路由器升级到了OpenWRT 22.03,结果防火墙规则文件/etc/firewall.user直接没了,好家伙。一查才发现新版OpenWRT用上了Firewall 4,规则管理工具从iptables升级到了nftables,貌似天然对IPv6支持,不再需要手动安装ip6tables,嗯是个好东西,用起来。 背景 校园网总是能给你整点儿意想不到的烂活出来,比如给你分配...
fw4:Handle wan IPv4/IPv6 forward traffic"jump handle_reject}chain output{type filter hook output priority filter;policy accept;oifname"lo"accept comment"!fw4:Accept traffic towards loopback"ct state established,related accept comment"!fw4:Allow outbound established and related flows"ct state invali...
首先安装依赖 在OpenWrt 22.03以后的版本中,防火墙升级为Firewall4的nftables。所以 代码语言:javascript 复制 #iptables22.03以前的版本 opkg update opkg install coreutils-nohup bash iptables dnsmasq-full curl ca-certificates ipset ip-full iptables-mod-tproxy iptables-mod-extra libcap libcap-bin ruby ruby-yam...
然而改变NAT类型即意味着改变端口数据包选择性,所以需要改变firewall及其后端,以支持不同NAT(默认情况下OpenWrt为对称型NAT) 2.Netfilter/iptables && Netfilter/nftables OpenWrt firewall C由iptables实现,firewall 4由nftables(可改为iptables)实现,所以fullcone补丁二者默认情况下不能通用。 3.Linux Netfilter框架 2...
防火墙选择Iptables,还是Firewall4(Nftables),玲玲认为还是默认的Firewall4好用,更简化。需要很复杂自定义规则的,才需要Iptables。 后台地址这里由于玲玲家的光猫已经用了192.168.1.1,所以路由器只能降低一级用192.168.2.1啦。定制固件就是方便,不会有冲突。另外一定要开启IPv6,开了下载速度会快一些的。
基于nftables 的 Firewall4 防火墙 Firewall4 现已替代 firewall3 成为 OpenWrt 镜像中的默认防火墙配置软件. Firewall4 使用了 nftables 代替 iptables 来配置 Linux 的网络过滤规则。 Firewall4 的 UCI 配置界面与之前的防火墙配置界面一致。旧的防火墙配置会无缝迁移到基于 nftables 的firewall4。
在启用firewall4的openwrt下,设置qos-scripts后,可以考虑尝试命令行转换其为nftables的命令并加载,之后卸载qos-scripts,我没有测试过,不清楚是否有兼容性问题。 iptables-save > save.txt #将iptables配置表保存为save.txt iptables-restore-translate -f save.txt # 将iptables配置表转换为iptables命令 ...
OpenWRT: Network -> Firewall -> Port Forwards , 添加一个新的端口映射。 填写"名称","协议","外网端口","内网地址","内网地址的端口",点击"添加"。最后别忘了"保存&提交"。 图中的例子就是,假如你的公网IP是123.123.123.123, 你可以用浏览器访问,https://123.123.123.123:999/,就是内网的https://...
[MIRROR] OpenWrt nftables firewall. Contribute to openwrt/firewall4 development by creating an account on GitHub.
防火墙选择Iptables,还是Firewall4(Nftables),玲玲认为还是默认的Firewall4好用,更简化。需要很复杂自定义规则的,才需要Iptables。 后台地址这里由于玲玲家的光猫已经用了192.168.1.1,所以路由器只能降低一级用192.168.2.1啦。定制固件就是方便,不会有冲突。另外一定要开启IPv6,开了下载速度会快一些的。