解决防火墙关闭转发情况下,仅在通信规则放行端口仍提示拒绝连接的问题
常需要处理防火墙和端口转发的问题。本文将详细解释如何在防火墙关闭转发的情况下,通过设置通信规则来允许特定端口的访问,并解决一些常见的问题。防火墙与转发防火墙是网络安全的重要组成部分,它能够控制进出网络的数据包。转发(Forwarding)是指将数据包从一个网络接口传递到另一个网络接口的过程。在很多路由器或防火墙设备中,转发功能默认是开启的,但在某些情况下,我们需要手动关闭转发功能。通信规则通信规则用于定义哪些流量可以通过防火墙。这些规则可以基于源IP
阅读全文:解决防火墙关闭转发情况下,仅在通信规则放行端口仍提示拒绝连接的问题
iStoreOS安装Tailscale纯命令行安装
scale以实现内网穿透、异地组网、远程访问和点对点传输,可以显著提升使用体验。以下是详细的步骤和命令:准备工作1.SSH连接工具:Finalshell或其他SSH客户端。Tailscale开源项目地址2.下载并解压软件包:wget https://github.com/adyanth/openwrt-tailscale-enabler/releases/download/v1.60.0-e428948-autoupdat
阅读全文:iStoreOS安装Tailscale纯命令行安装
修改OpenWrt LEDE登录页面底部的Powered by信息
WrtLEDE登录页面底部的“Poweredby”信息,可以通过编辑`/etc/openwrt_release`文件来实现。这个文件包含了系统的版本和描述信息,显示在登录页面的底部。以下是步骤:1.连接到你的路由器:使用SSH客户端(如PuTTY或MobaXterm)连接到你的OpenWrt设备。2.编辑`/etc/openwrt_release`文件:vi/etc
阅读全文:修改OpenWrt LEDE登录页面底部的Powered by信息
EA0326GMP路由器刷OpenWrt详细教程
天,各种改版的固件几乎刷了个遍,很多都有瑕疵,不好用,最终看了很多帖子,找到一个官方版针对国内稍作修改的版本。对比其他版本,我觉得比较好用,现在把步骤放在下面。固件下载地址我也放在后面。EA0326GMP路由器刷OpenWrt刷机步骤详解1.进入路由器管理页面连接方式:使用网线将电脑连接到路由器的LAN口,然后在浏览器中输入路由器的IP地址(例如192.168.2.1)进入配置
阿里云AP8220刷机教程专用ImmortalWRT固件下载
来折腾。但是这个机器的刷机资料太少了。折腾了2天才成功刷机。所以写一篇文档记录一下。提醒非必要,不刷机。刷机有风险,请做好刷砖准备。任何刷机问题与我无关,我只分享我的刷机过程。准备工作阿里云AP8220机器一台,咸鱼基本200上下。DC12V2A电源一个,原厂不带电源。USB转Console线。多多才4块钱一根tftp32.exe。Putty。OpenWrt固件(目前只有LEAN的收费固件,我无法提供,希望后续有更多的人适配)。进入Ubo
阅读全文:阿里云AP8220刷机教程专用ImmortalWRT固件下载
配置Docker OpenWrt与宿主机网络互通及作为网关详细教程
OpenWrt,并实现与宿主机网络互通及作为网关的工作流程。最近需要用Docker版的OpenWrt(旁路由)作为网关,在配置过程中遇到了一些问题,通过查阅资料,最终完美解决。现将整体方案和具体操作步骤分享给大家。背景环境如下:1.宿主机操作系统:Armbian2.宿主机IP:192.168.5.23.宿主机新macvlan接口ip:192.1683.5.34.Docker镜像:unifreq/openwrt-aarch645.Dockerip(macvla
阅读全文:配置Docker OpenWrt与宿主机网络互通及作为网关详细教程
OpenWrt作为旁路由(网关)配置
网关)运行。旁路由大概有以下这几种工作方式:主路由开DHCP,网关未指向旁路由,旁路由关DHCP,其他设备需设置静态网关为旁路由;主路由开DHCP,网关未指向旁路由,旁路由开DHCP(强制模式开),其他设备通过强制DHCP获取旁路由网关;主路由开DHCP,网关指向旁路由,旁路由关DHCP;主路由关DHCP,旁路由开DHCP;其他方法:极简的OPENWRT做旁路由的设置本文暂时只介绍最常见的方式一如何配置。其他方式后续视情况补充。前提条件主路由可
阅读全文:OpenWrt作为旁路由(网关)配置
Armbian下使用Docker安装OpenWrt,解决Lucky无法获取公网IPv6地址的问题
er安装lucky参考:配置DockerOpenWrt与宿主机网络互通及作为网关详细教程,配置/etc/rc.local如下,这样宿主机可以通过openwrt海淘上网ip link set eth0 promisc on > /dev/null 2>&1ip link add macvlan-proxy link&nbs
阅读全文:Armbian下使用Docker安装OpenWrt,解决Lucky无法获取公网IPv6地址的问题
bleachwrt固件istore商城中ac插件安装如何更新luci版本?
以其轻量级和简洁性而闻名。istore商城里有一个ac插件,要求使用最新版的luci然而,有时候你可能会遇到一些兼容性问题,比如需要最新版本的LuCI(LuaConfigurationInterface)来运行某些插件。如何在Bleached上更新到最新版的LuCI,尽管官方并不直接支持这一操作。为什么需要更新LuCI?LuCI是OpenWrt和其他基于它的发行版用来配置路由
阅读全文:bleachwrt固件istore商城中ac插件安装如何更新luci版本?
如何在NAS上使用Docker安装OpenWrt
t是一个针对嵌入式设备设计的开源操作系统,广泛应用于路由器和其他网络设备。通过Docker容器化技术,我们可以在NAS(网络附加存储)上部署OpenWrt,实现更灵活的网络配置和管理。本文将详细介绍如何在NAS上使用Docker安装OpenWrt。1.准备工作确保你的NAS已经安装了Docker。如果还没有安装,可以通过NAS的官方文档或者网上教程进行安装。2.SSH连接到NAS使用SSH客户端(如PuT
阅读全文:如何在NAS上使用Docker安装OpenWrt
openwrt在Raw模式无打印机驱动下实现cups打印中文文档
64和x86_64设备。先登录cups的web页面:http://ip:631,添加一个打印机,点选Make:Raw后,点Continue然后点选Model:RawQueue(en)。点击AddPrinter。最后设置这个打印机为默认设备。(Maintenance:SetAsServerDefault)因为使用了Raw模式,所以不需要打印机驱动!但是Raw模式,只能打印英文文本。要实现正确打印中文文档,需要使用l
阅读全文:openwrt在Raw模式无打印机驱动下实现cups打印中文文档
OpenWrt配置防火墙解决使用旁路由海淘购物后,国内网页打不开
引言在使用OpenWrt路由器时,尤其是在进行特殊功能(如海淘购物)时,网络连接可能会出现不稳定的情况。本文将介绍如何通过自定义iptables规则来优化OpenWrt的网络设置,确保设备能够正常访问网络。环境准备在开始之前,请确保您已经成功刷入F大最新的OpenWrt固件并完成基本配置。您的主路由和旁路由应按照以下结构连接:
阅读全文:OpenWrt配置防火墙解决使用旁路由海淘购物后,国内网页打不开
OpenWrt IPv6地址获取后无法上网解决
时,IPv6地址的获取有时会遇到上网失败的问题,尤其是在不同的网络环境下。本文将针对两种常见的拨号路由方式提供几种解决方案,帮助你快速解决这一问题。首先需要说明一下拨号路由方式:1、光猫拨号路由,openwrt作为二级路由。此种方式想要获取需要把路由器ipv6改为中继模式,具体方法坛内有相关教程,请自行食用。2、光猫是桥接模式,openwrt作为主路由拨号。
smartdns+mosdns配置分享访问国内网站有卡顿
的忠实拥趸者,单用其很长一段时间,之前也发过自用配置的贴发个自用的smartdns配置https://ioozu.com/post-3348.html在使用过程中也逐渐发现了一些问题,最明显的两个:1、国内外分流缺少更加细致的判断,除了纳入文件清单的,其他的只能国内歪果任选其一;2、有些网站初始访问会有停顿感,特别是国内网站更为明显。针对第一个问题,很多人应该都选择了有更多条件判断的mosdns来搭配,我也是加入了mosdns
阅读全文:smartdns+mosdns配置分享访问国内网站有卡顿
自用SmartDNS配置分享SmartDNS配置方法
是一种智能DNS解析工具,它通过预先解析和缓存域名请求,提升用户访问速度和体验。通过合理配置SmartDNS,用户可以享受到更快速、更稳定的上网体验。以下是我个人的SmartDNS配置,经过多次测试,效果良好:2023-03-17补充:考虑到同时开预读取和过期缓存,预读取的时间是12小时定时,大家可以考虑只开prefetch-domain或者serve-expired其中一个,如果两个同时开的话,请加serve-expired-pr
阅读全文:自用SmartDNS配置分享SmartDNS配置方法
解决AdGuard Home日志太大不会自动删除占用空间过大
AdGuardHome几天后,空间就爆了,改成只记录一天的日志还是爆,后来发现即使设置成一天,AdGuardHome也不是覆写,而是把旧的日志文件重命名继续保存了。默认情况下,AdGuardHome会将日志文件重命名而不是覆盖,导致旧日志占用宝贵的闪存空间。为了有效地管理日志文件,以下是如何通过计划任务自动删除旧日志文件的解决方案。背景AdGuardHome的默认日志路径是/usr/bin/AdGuardHome/dat
阅读全文:解决AdGuard Home日志太大不会自动删除占用空间过大