OpenWrt的防火墙到底这么多选项都是什么意思？

Рет қаралды 28,992

Жыл бұрын

这期来一期OpenWrt防火墙的入门视频。不求多专业，只求帮到人😊！
✅系列视频《韩风带你玩Openwrt》，欢迎收藏观看!
地址： • 《韩风带你玩Openwrt》
✅系列视频《家庭组网》，欢迎观看！
地址： • 家庭组网
✅系列视频《KODI应该这么玩》，欢迎观看！
地址： • 【KODI应该这么玩】
✅Plex玩法的系列视频，欢迎观看！
地址： • Plex玩法系列
✅系列视频《折腾树莓派》，欢迎观看！
地址： • 折腾树莓派
✅HK1 box 玩法
地址： • HK1 BOX 玩法
✅系列视频《N1折腾记》，欢迎观看！
地址： • 【斐讯N1折腾记】
✅欢迎订阅我的频道： / @hanfeng
如果视频对你有帮助，请点赞、分享、关注！
如果有问题，请在下面留言！
谢谢！
#韩风Talk

Пікірлер: 87

@senmo4226 Жыл бұрын

不错的讲解，对于小白很好理解

@oasist5969 Жыл бұрын

一时半会理解不了，储存了，慢慢学习。谢谢韩风的精彩视频教学。

@zuojinny6994 Жыл бұрын

谢谢韩，正需要的，

@razerzoo 19 күн бұрын

太牛了大佬，解决了Switch NAT A的问题，原来并不需要翻墙，也不需要软件，直接路由器拨号，并且路由器给switch打开DMZ就能NAT A了，非常感谢，原来如此简单！

@user-re2wg6we4d 5 ай бұрын

非常好的视频，使我的openwrt旋转

@xuefulin Жыл бұрын

谢谢教程。对于小白和不是很理解的人非常有用，最重要的是自己多试试加深印象😁😁

@hanfeng Жыл бұрын

多尝试是正解👍🏻

@johnnysong9781 Жыл бұрын

浅显易懂很实用，期待详解路由表和iptable/nftable命令

@hanfeng Жыл бұрын

那个基础性内容要求就太多了😂

@cnall1369 Жыл бұрын

另通信规则主要是设置后台服务（如默认放行的dhcp服务等或放行特殊的vpn、wireguard）的规则

@user-td5xo2xt6r Жыл бұрын

感谢大佬

@gifow Жыл бұрын

期待分局域防火墙教程

@xzz4555 Жыл бұрын

很感激Up的無私分享。提一點建議，偏向理論的內容太多，對於小白很不友好，雲裡霧裡的，如果能分享一下案例。例如限制訪問某網站；限制QQ軟件或者服務端口之類的實操類乾貨相信大家更容易理解。

@hanfeng Жыл бұрын

这期并不是做实际案例的内容，以后有机会做一些哈😊

@user-lz5hg7dj2n Жыл бұрын

虽然没完全听懂,还是要赞一个

@hanfeng Жыл бұрын

是挺拗口的😂

@leontin8365 Жыл бұрын

优秀，理解了不少知识，也先保存下来，方便以后重新阅读😄。也挑个刺，虽然内部8080映射到公网的80这个没啥问题，但是毕竟很多运营商封了80/443端口，小白按照80来设置的话，估计很可能还是访问不到内网的服务器，导致可能以为是自己防火墙没设置对。

@hanfeng Жыл бұрын

确实是，当时举例的时候就习惯写80了....

@hanfeng Жыл бұрын

但我个人也不推荐映射出去，虚拟局域网是我更倾向的方案😁

@user-bp5ik7hd2l Жыл бұрын

看到这里也觉得怪怪的，直接80，大概率是不通的，运营商把80 443都踏马的封了！

@sampsonsun3728 6 ай бұрын

感谢，这两天配置旁路由被这个nat搞懵了，配置不好很影响速度和访问，原来ip动态伪装和自定义语句是一个意思，防火墙这个确实需要从原理上理解

@user-gy4up6cd5o 3 ай бұрын

其实不组网把nat全局开了就行了

@user-kx9hc1jg6x 7 ай бұрын

分成两部分: 左边的图形是区域间的. 右边的是针对第一个区域的. 入站出站是相对路由器(设备)的.

@ehsangh7858 Жыл бұрын

Thanks bro

@YDLiang Жыл бұрын

能配个图文教程那就完美了，这种视频有图文才能细品理解

@hanfeng Жыл бұрын

...精力还是有限的...ps：要求真多🙄

@rogerchou9047 Жыл бұрын

非常好

@tengtt8608 Жыл бұрын

你好，设置的科学上网后，可以打开KZbin，但播放的是视频就是不能播放一直打圈，看图片还有文字都没有任何问题，一播放就卡住

@user-gy4up6cd5o 3 ай бұрын

用vpn组网连接很多个内网的时候，nat就很重要了，要理解了才行，不然抄作业抄下来也用不了

@cnqdmght Жыл бұрын

端口转发, 防火墙, DMZ 这些会了不难, 难了不会, 要结合一些实际操作场景就会更好的理解. 另外up主的 openwrt版本是最新的? 很多界面和我的5.4不一样

@hanfeng Жыл бұрын

我这个界面是官方22.03版本的固件

@changhaixu3912 Жыл бұрын

ps5并没有变net1啊是锥形不对吗还是差根网线？

@gslzjgq Жыл бұрын

4K比一前清楚多了！

@aaw9343 Жыл бұрын

fullcone Nat不开启才是暴漏内网地址吧

@user-fe7nk3bs6z Жыл бұрын

期待能出一期将软路由变为vps 的教程

@hanfeng Жыл бұрын

咋变？，。。。

@user-fe7nk3bs6z Жыл бұрын

我说错了，是把软路由当远程主机来玩。但我担心暴露在公网危险。所以期待出更多防火墙方面的视频。

@cnall1369 Жыл бұрын

讲的很好，最大报文钳制应为MSS，读成了MMS，因是技术视频，故挑了骨头，请勿介意

@hanfeng Жыл бұрын

这都是我常规操作了😂。经常dhcp说成hdcp之类的😂

@yangzha460 Жыл бұрын

博主好，我的openwrt是拿来当旁路由，直接一个接口eth0，但是却有两个接口lan和wan，wan区域是空的，lan区域转发到wan区域，这是怎么回事呢？按理说不就是lan直接出去了么

@hanfeng Жыл бұрын

那个没有用

@user-kx9hc1jg6x 7 ай бұрын

up能不能讲讲防火墙设置 ipv6 的端口转发到子网设备. 我尝试了转发到本机的端口是可以的, 但转发到子网设备不行. 最终通过 Socat 插件实现转发. 但按理来说, 提供了这些选项, 都是操作iptable/nftables, 没道理不行呀.

@hanfeng 7 ай бұрын

这个可能得多方面排查，获取固件问题，获取防火墙支持问题

@anncewang8733 Жыл бұрын

所以旁路由要怎么设置，为现在删除了WAN，打钩全取消，其他全接受

@hanfeng Жыл бұрын

看视频😂

@DerekShepherd3h Жыл бұрын

ps5设置了wan到设备，需要额外设置前文提到的第二排wan到lan吗？

@hanfeng Жыл бұрын

在说啥？

@question-711 Жыл бұрын

通信规则那部分的“设备”是什么意思

@paulwei6957 10 ай бұрын

路由器本身

@user-iy4di1ts2r Жыл бұрын

你好，为什么OPENWRT用着几天后，会突然访问不了国内的网站，和防火墙有关吗？

@hanfeng Жыл бұрын

不一定

@graywolf9954 Жыл бұрын

请问下nat1 有什么用了。是开启了就可以获取外网IP吗

@hanfeng Жыл бұрын

不是，对p2p软件比较友好，主机游戏联机比较友好，还有别的就不太知道了我目前

@graywolf9954 Жыл бұрын

@@hanfeng 好的，谢谢

@user-qe2hu3ov9v Жыл бұрын

用了两年了，但是最近了问题，每到早上六点就断线，无法上网，把防火墙重启后就好了，第二天六点准时断线，请问除了重置系统有别的办法吗，谢谢。

@hanfeng Жыл бұрын

准时断线？那你是不是有什么地方设置定时了

@user-qe2hu3ov9v Жыл бұрын

@@hanfeng 感谢回复，我也不知道啊，从安上就没敢乱动，网线从光猫出来接软路由，软路由接了两个硬路由和台式机，一到早上六点吧，两台路由器就无法上网了，但是台式机可以上油管，无法上国内网站，重启软路由的防火墙后才正常。

@gejun9600 Жыл бұрын

艾玛确实没弄明白太难了

@lwt9233 Жыл бұрын

wan区域防火墙，入站数据拒绝的意思是不是说无法通过公网访问路由器的管理页面？

@hanfeng Жыл бұрын

我觉得可以这么说，自己可以做个实验😊

@bei-ji-da 6 ай бұрын

这个设置代表只要流量从wan口进来，一律拒绝所谓的入站出站，指的是相对于router本身的流量方向，搞清楚这个逻辑就容易得多了

@Alex-sm6px Жыл бұрын

求助，我群晖走旁路由，指定旁路由网关，但想指定qbittorrent不走外网，因要pt，目前在用的是passwall插件……

@hanfeng Жыл бұрын

我自己确实没研究过passwall这类的插件。两个方向的建议吧，要么群晖不走翻，要么docker的qb做一下macvlan方面的设置

@Alex-sm6px Жыл бұрын

@@hanfeng 谢谢提供方案。我尝试下maclan，再次感谢哈。

@johnnysong9781 Жыл бұрын

@@hanfeng macvlan网关指向墙内，肉番以前就是这么用的

@ws7018 Жыл бұрын

OP旁怎么设置，还是ipv6安全方面怎么设置

@hanfeng Жыл бұрын

什么意思？没太看懂...

@ws7018 Жыл бұрын

@@hanfeng op当旁路由时怎么设置防火墙；另外ipv6绑了DDNS，安全方面怎么设置

@user-hy6mc1ts6x Жыл бұрын

说的每一个字都听得懂，但组在一块，就都听不懂了

@user-mx7my6yb1s Жыл бұрын

太难了晕眩

@hanfeng Жыл бұрын

嗯，确实会有点晕，需要一些消化时间的😂

@FuckCCP1949 Жыл бұрын

语速希望慢些啊

@hanfeng Жыл бұрын

额，有的朋友希望快点，有的朋友希望慢点，我有点接不住....

@FuckCCP1949 Жыл бұрын

@@hanfeng 😼

@johnnysong9781 Жыл бұрын

快慢均可自行调整

@vislee9665 Жыл бұрын

没懂😭

@hanfeng Жыл бұрын

比较正常，还是有点绕的😂

@ranrrrrrrrjc4905 Жыл бұрын

7分50秒左右出站入站规则是不是说反了？

@hanfeng Жыл бұрын

没有

@liuxytoday Жыл бұрын

速度太快，太难理解了

@anturong 6 ай бұрын

openvpn 旁路由的防火墙怎么设置啊。快疯掉了！出一期吧，我好抄作业。。。。。

@hanfeng 6 ай бұрын

怎么了？

@user-pb5co6nd4t 11 ай бұрын

完全不知所云

@gangli3859 5 ай бұрын

openwrt的防火墙怎么能实现网址或者ip黑名单功能呀😀

@mszhang9344 Жыл бұрын