V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
ESXi
V2EX  ›  OpenWrt

求 OpenWRT 防火墙规则,谢谢!

  •  
  •   ESXi · 2017-02-23 17:43:07 +08:00 · 540 次点击
    这是一个创建于 2857 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想让所有连入 OpenWRT 的设备通过 OenV 批恩上网,求 /etc/config/firewall 规则,谢谢。

    opkg update opkg install luci-i18n-base-zh-cn luci-i18n-firewall-zh-cn openssh-server openssh-sftp-server openvpn-openssl openvpn-easy-rsa luci-i18n-openvpn-zh-cn

    cat << EOF > /etc/config/openvpn package openvpn

    config openvpn 'client' option enabled '1' option client '1' option dev 'tun' option proto 'udp' list remote '104.224.162.204 1154' option resolv_retry 'infinite' option nobind '1' option persist_key '1' option persist_tun '1' option user 'nobody' option ca '/etc/openvpn/ca.crt' option cert '/etc/openvpn/client.crt' option key '/etc/openvpn/client.key' option cipher AES-256-CBC option comp_lzo 'yes' option verb '3' EOF

    cat << EOF >> /etc/config/network config interface 'openvpn_client' option proto 'none' option ifname 'tun0' EOF

    /etc/init.d/network reload

    /etc/init.d/openvpn start /etc/init.d/openvpn enable

    #下列规则可能是错的 iptables -I FORWARD -o br-lan -j ACCEPT iptables -I FORWARD -o tun0 -j ACCEPT iptables -t nat -I POSTROUTING -o tun0 -j MASQUERADE iptables-save

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2886 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 09:06 · PVG 17:06 · LAX 01:06 · JFK 04:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.