OpenWrt的防火墙到底这么多选项都是什么意思?
HTML-код
- Опубликовано: 4 окт 2024
- 这期来一期OpenWrt防火墙的入门视频。不求多专业,只求帮到人😊!
✅系列视频《韩风带你玩Openwrt》,欢迎收藏观看!
地址: • 《韩风带你玩Openwrt》
✅系列视频《家庭组网》,欢迎观看!
地址: • 家庭组网
✅系列视频《KODI应该这么玩》,欢迎观看!
地址: • 【KODI应该这么玩】
✅Plex玩法的系列视频,欢迎观看!
地址: • Plex玩法系列
✅系列视频《折腾树莓派》,欢迎观看!
地址: • 折腾树莓派
✅HK1 box 玩法
地址: • HK1 BOX 玩法
✅系列视频《N1折腾记》,欢迎观看!
地址: • 【斐讯N1折腾记】
✅欢迎订阅我的频道: / @hanfeng
如果视频对你有帮助,请点赞、分享、关注!
如果有问题,请在下面留言!
谢谢!
#韩风Talk
![KAYTRANADA - Witchy (feat. Childish Gambino) [Official Video]](http://i.ytimg.com/vi/jGK3YVmGZ3Y/mqdefault.jpg)
谢谢教程。对于小白和不是很理解的人非常有用,最重要的是自己多试试加深印象😁😁
多尝试是正解👍🏻
太牛了大佬,解决了Switch NAT A的问题,原来并不需要翻墙,也不需要软件,直接路由器拨号,并且路由器给switch打开DMZ就能NAT A了,非常感谢,原来如此简单!
一时半会理解不了,储存了,慢慢学习。谢谢韩风的精彩视频教学。
感谢,这两天配置旁路由 被这个nat搞懵了,配置不好很影响速度和访问,原来ip动态伪装和自定义语句是一个意思,防火墙这个确实需要从原理上理解
其实不组网把nat全局开了就行了
优秀,理解了不少知识,也先保存下来,方便以后重新阅读😄。也挑个刺,虽然内部8080映射到公网的80这个没啥问题,但是毕竟很多运营商封了80/443端口,小白按照80来设置的话,估计很可能还是访问不到内网的服务器,导致可能以为是自己防火墙没设置对。
确实是,当时举例的时候就习惯写80了....
但我个人也不推荐映射出去,虚拟局域网是我更倾向的方案😁
看到这里也觉得怪怪的,直接80,大概率是不通的,运营商把80 443都踏马的封了!
另通信规则主要是设置后台服务(如默认放行的dhcp服务等或放行特殊的vpn、wireguard)的规则
分成两部分:
左边的图形是区域间的. 右边的是针对第一个区域的.
入站出站是相对路由器(设备)的.
非常好的视频,使我的openwrt旋转
不错的讲解,对于小白很好理解
很感激Up的無私分享。提一點建議,偏向理論的內容太多,對於小白很不友好,雲裡霧裡的,如果能分享一下案例。例如限制訪問某網站;限制QQ軟件或者服務端口之類的實操類乾貨相信大家更容易理解。
这期并不是做实际案例的内容,以后有机会做一些哈😊
虽然没完全听懂,还是要赞一个
是挺拗口的😂
区域中reject和accept如何选择的
浅显易懂很实用,期待详解路由表和iptable/nftable命令
那个基础性内容要求就太多了😂
谢谢韩,正需要的,
用vpn组网连接很多个内网的时候,nat就很重要了,要理解了才行,不然抄作业抄下来也用不了
你好,设置的科学上网后,可以打开RUclips,但播放的是视频就是不能播放一直打圈,看图片还有文字都没有任何问题,一播放就卡住
期待分局域防火墙教程
不理解,我的路由上没有这些设置,界面比你的简单的多,目标和源只有两个区域,没有设备选项。什么叫源区和目标区
端口转发, 防火墙, DMZ 这些 会了不难, 难了不会, 要结合一些实际操作场景就会更好的理解. 另外up主的 openwrt版本是最新的? 很多界面和我的5.4不一样
我这个界面是官方22.03版本的固件
感谢大佬
up能不能讲讲防火墙设置 ipv6 的端口转发到子网设备.
我尝试了转发到本机的端口是可以的, 但转发到子网设备不行.
最终通过 Socat 插件实现转发.
但按理来说, 提供了这些选项, 都是操作iptable/nftables, 没道理不行呀.
这个可能得多方面排查,获取固件问题,获取防火墙支持问题
ps5并没有变net1啊 是锥形不对吗 还是差根网线?
4K比一前清楚多了!
讲的很好,最大报文钳制应为MSS,读成了MMS,因是技术视频,故挑了骨头,请勿介意
这都是我常规操作了😂。经常dhcp说成hdcp之类的😂
fullcone Nat不开启才是暴漏内网地址吧
博主好,我的openwrt是拿来当旁路由,直接一个接口eth0,但是却有两个接口lan和wan,wan区域是空的,lan区域转发到wan区域,这是怎么回事呢?按理说不就是lan直接出去了么
那个没有用
Thanks bro
所以旁路由要怎么设置,为现在删除了WAN,打钩全取消,其他全接受
看视频😂
非常好
wan区域防火墙,入站数据拒绝的意思是不是说无法通过公网访问路由器的管理页面?
我觉得可以这么说,自己可以做个实验😊
期待能出一期将软路由变为vps 的教程
咋变?,。。。
我说错了,是把软路由当远程主机来玩。但我担心暴露在公网危险。所以期待出更多防火墙方面的视频。
通信规则那部分的“设备”是什么意思
路由器本身
ps5设置了wan到设备,需要额外设置前文提到的第二排wan到lan吗?
在说啥?
你好,为什么OPENWRT用着几天后,会突然访问不了国内的网站,和防火墙有关吗?
不一定
不要用SSR插件那个会出现你描述的情况,用小猫咪或者PASSWALL
用了两年了,但是最近了问题,每到早上六点就断线,无法上网,把防火墙重启后就好了,第二天六点准时断线,请问除了重置系统有别的办法吗,谢谢。
准时断线?那你是不是有什么地方设置定时了
@@hanfeng 感谢回复,我也不知道啊,从安上就没敢乱动,网线从光猫出来接软路由,软路由接了两个硬路由和台式机,一到早上六点吧,两台路由器就无法上网了,但是台式机可以上油管,无法上国内网站,重启软路由的防火墙后才正常。
请问下nat1 有什么用了。是开启了就可以获取外网IP吗
不是,对p2p软件比较友好,主机游戏联机比较友好,还有别的就不太知道了我目前
@@hanfeng 好的,谢谢
求助,我群晖走旁路由,指定旁路由网关,但想指定qbittorrent不走外网,因要pt,目前在用的是passwall插件……
我自己确实没研究过passwall这类的插件。两个方向的建议吧,要么群晖不走翻,要么docker的qb做一下macvlan方面的设置
@@hanfeng 谢谢提供方案。我尝试下maclan,再次感谢哈。
@@hanfeng macvlan网关指向墙内,肉番以前就是这么用的
OP旁怎么设置,还是ipv6安全方面怎么设置
什么意思?没太看懂...
@@hanfeng op当旁路由时怎么设置防火墙;另外ipv6绑了DDNS,安全方面怎么设置
说的每一个字都听得懂,但组在一块,就都听不懂了
能配个图文教程那就完美了,这种视频有图文才能细品理解
...精力还是有限的...ps:要求真多🙄
艾玛 确实没弄明白 太难了
7分50秒左右 出站入站规则是不是说反了?
没有
没懂😭
比较正常,还是有点绕的😂
openwrt的防火墙怎么能实现网址或者ip黑名单功能呀😀
太难了 晕眩
嗯,确实会有点晕,需要一些消化时间的😂
速度太快,太难理解了
openvpn 旁路由的防火墙怎么设置啊。快疯掉了!出一期吧,我好抄作业。。。。。
怎么了?
完全不知所云
语速希望慢些啊
额,有的朋友希望快点,有的朋友希望慢点,我有点接不住....
@@hanfeng 😼
快慢均可自行调整