2024年4月1日发(作者:)

n1软路由openwrt 防火墙自定义规则

一、防火墙基本知识

1、防火墙基本概念

防火墙是指专门用于防止非法访问攻击、病毒攻击等威胁的软件或网络卡设备,它的

功能中包括:阻挡或拦截不符合预定规则的数据包、禁止未经授权的外部计算机访问内部

网络、监控网络流量、禁止特定服务器上的特定协议等。

2、防火墙工作原理

防火墙在传输层建立一个信息通道,它会检测通过该通道的数据,并依据设定好的规

则进行拦截和处理,只有符合规则的数据才能通过,否则就会拦截这些数据,从而保护内

网资源。

3、防火墙应用

现在的防火墙不仅可以把安全的用户与不安全的网络隔离,还能够实现网络的全面审

计、用户行为分析等功能,保证网络的安全性。而防火墙的应用范围也从硬件设备扩大到

软件,既可以用在个人计算机上也可以用在公司或组织的网络中,以便保护内部网络安全。

二、OpenWRT防火墙自定义规则

1、什么是OpenWrt

OpenWrt是一个功能强大、可定制和可扩展的嵌入式路由器操作系统,它面向路由器

提供了丰富的应用以及功能(比如VPN,语音,负载均衡,网络安全),以及用户可以访问

网络设备的web控制台,从而实现软件无缝升级功能。

2、创建OpenWrt防火墙规则

(1)在OpenWrt的web控制台中点击“网络”-“防火墙”-“自定义规则”,点

击“添加规则”,根据要求填入相关规则;

(2)在源、目标、服务器类型、协议、端口等字段输入相关信息;

(3)设置源端口(原系统或者目标系统端口);

(4)设置目的地址类型为“网段”,输入子网掩码(eg.255.255.255.0);

(5)设置攻击者地址类型为“地址范围”,输入起始IP(eg.210.13.0.0)和结束

IP(eg.210.13.255.255);

(6)选择攻击类型,可以是“禁止”或“限制”;

(7)设置规则状态,可以是“已启用”或“已禁用”;

(8)设置优先级,为1~8之间的正整数;

(9)设置动作,可以是接受、丢弃、重定向或转发;

(10)设置描述,如“拒绝IP段210.13.0.0访问”等;

(11)最后,点击“保存”按钮保存修改,即创建成功。

之后可以根据实际情况按需编写规则,实现定制化的防火墙管理,以保证网络的安全

性和稳定性。