求 OpenWRT 防火墙规则,谢谢!

2017-02-23 17:43:07 +08:00
 ESXi

想让所有连入 OpenWRT 的设备通过 OenV 批恩上网,求 /etc/config/firewall 规则,谢谢。

opkg update opkg install luci-i18n-base-zh-cn luci-i18n-firewall-zh-cn openssh-server openssh-sftp-server openvpn-openssl openvpn-easy-rsa luci-i18n-openvpn-zh-cn

cat << EOF > /etc/config/openvpn package openvpn

config openvpn 'client' option enabled '1' option client '1' option dev 'tun' option proto 'udp' list remote '104.224.162.204 1154' option resolv_retry 'infinite' option nobind '1' option persist_key '1' option persist_tun '1' option user 'nobody' option ca '/etc/openvpn/ca.crt' option cert '/etc/openvpn/client.crt' option key '/etc/openvpn/client.key' option cipher AES-256-CBC option comp_lzo 'yes' option verb '3' EOF

cat << EOF >> /etc/config/network config interface 'openvpn_client' option proto 'none' option ifname 'tun0' EOF

/etc/init.d/network reload

/etc/init.d/openvpn start /etc/init.d/openvpn enable

#下列规则可能是错的 iptables -I FORWARD -o br-lan -j ACCEPT iptables -I FORWARD -o tun0 -j ACCEPT iptables -t nat -I POSTROUTING -o tun0 -j MASQUERADE iptables-save

540 次点击
所在节点    OpenWrt
0 条回复

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/342699

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX