/*

*功     能: 本文主要功能是设置OpenWRT(RT5350) 系统实现路由客户模式,无线连接上级路由,

*      无线释放AP客户端,实现伪装的中继(子网段与上级路由网段不同),同时更改防火墙,

*      开放UDP端口,实现本地应用程序UDP通信。

*实现原理: 1、利用wan接口以sta模式无线连接上级路由,dhcp服务请求上级路由分配ip;

*      2、lan端口以桥接模式,指定静态ip,再利用lan口以ap模式桥接出一个ap client

*      3、更改防火墙zone wan lan端口输入输出链属性

*        4、更改防火墙wan 与 lan 通信

*      5、防火墙添加udp开放端口规则

*注    意: 本文针对网络参数的设定是通过OpenWRT config 配置文件实现,iptables防火墙也是

*     (不是传统iptables ,当然iptables也可以),都是uci格式配置文件。

*/

利用wan接口以sta模式无线连接上级路由,lan桥接端口做ap客户端:

  1、在/etc/config/wireless 添加 wan lan 接口(wan sta模式,lan ap模式):

    例如:连接上级路由"eSo",本地ap客户端ssid "OpenWrt"    

    config wifi-iface
        option device radio0
        option network wan
        option mode 'sta'
        option ssid 'eSo'
        option encryption 'psk2'
        option key '20130828'

    config wifi-iface
        option device radio0
        option network lan
        option mode ap
        option ssid OpenWrt
        option encryption 'psk2'
        option key '20130828'

更改wan lan 网络属性(wan dhcp,lan 静态ip)

  1、在/etc/config/network 中更改wan lan 属性:(lan 网段更改为192.168.10.1,网关应该是192.168.1.1,这里可以省略)  

    config interface 'lan'
        option ifname 'eth0'
        option macaddr '02:0c:43:30:50:18'
        option type 'bridge'
        option proto 'static'
        option ipaddr '192.168.10.1'
        option netmask '255.255.255.0'

    config interface 'wan'
        option proto 'dhcp'
        option hostname 'wc'

更改防火墙设定(/etc/config/firewall):

  1、更改防火墙zone wan lan端口输入输出链属性:   

    config zone
      option name lan
      list network 'lan'
      option input ACCEPT
      option output ACCEPT
      option forward ACCEPT

    config zone
      option name wan
      list network 'wan'
      list network 'wan6'
      option input ACCEPT
      option output ACCEPT
      option forward ACCEPT
      option masq 1
      option mtu_fix 1

   2、更改防火墙wan 与 lan 通信:   

    config forwarding
      option src lan
      option dest wan

    config forwarding
      option src wan
      option dest lan

防火墙添加udp开放端口规则

  1、在/etc/firewall.user 文件中添加udp 开放端口(10000-10060)规则到防火墙  

    # This file is interpreted as shell script.
    # Put your custom iptables rules here, they will
    # be executed with each firewall (re-)start.

    # Internal uci firewall chains are flushed and recreated on reload, so
    # put custom rules into the root chains e.g. INPUT or FORWARD or into the
    # special user chains, e.g. input_wan_rule or postrouting_lan_rule.
    iptables -A FORWARD -j REJECT -p udp --dport 10000:10060

OpenWRT(RT5350) 路由客户模式(Routed Client) ,设置防火墙开放UDP指定端口的更多相关文章

  1. Win10如何设置防火墙开放特定端口 windows10防火墙设置对特定端口开放的方法

    Win10防火墙虽然能够很好地保护我们的系统,但同时也会因限制了某些端口,而给我们的操作带了一些不便.对于既想使用某些端口,又不愿关闭防火墙的用户而言,在Win10系统中设置防火墙开放特定端口就非常必 ...

  2. SUSE Enterprise Server 12 SP3 64 设置防火墙开放8080端口

    SUSE Enterprise Server 12 SP3 64 设置防火墙开放8080端口 第一种方式: 1.sudo chmod a+w /etc/sysconfig/SuSEfirewall2  ...

  3. SUSE Enterprise Server 12 SP3 64 设置防火墙开放8080端口,出现Unsafe permissions for file /etc/sysconfig/SuSEfirewall2 to be sourced

    SUSE Enterprise Server  12 SP3 64 设置防火墙开放8080端口时出现  Unsafe permissions for file /etc/sysconfig/SuSEf ...

  4. Linux对外提供服务 网络操作 端口操作 1.开启服务监听端口 2.设置防火墙,放行访问端口的包 iptables&netfilter 四表五链和通堵策略

    主题: Linux服务器上软件提供服务 1.网络操作 2.端口操作 1.网络操作 本机必须能够ping通目标主机(本地虚拟机或者远程主机) 2.端口操作 1.开启服务监听端口 2.设置防火墙,放行访问 ...

  5. SUSE Linux Enterprise Server 设置防火墙开启ssh远程端口

    1.vi /etc/sysconfig/SuSEfirewall2   #编辑防火墙设置 FW_SERVICES_EXT_TCP="22"   #开启22端口 rcSuSEfire ...

  6. CentOS设置防火墙开放端口

    1. iptables是linux下的防火墙,同时也是服务的名称. service iptables status service iptables start service iptables st ...

  7. iptables 设置特定IP访问指定端口

    一.添加规则:设置禁止所有IP访问指定端口8075 [root@zabbix_server ~]# iptables -I INPUT -p tcp --dport -j DROP 二.测试telne ...

  8. Ubuntu 开启SSH服务以及有关设置:安装,指定端口号、免密登录、远程拷贝

    本文所用系统为 Ubuntu 18.04   什么是SSH?     简单说,SSH是一种网络协议,用于计算机之间的加密登录.全名为:安全外壳协议.为Secure Shell的缩写.SSH为建立在应用 ...

  9. nginx设置域名转发到指定端口

    1.修改nginx.conf文件,将worker_processes  1 修改为  worker_processes  auto 2.创建端口代理配置文件(域名地址如:xx.baidu.com , ...

随机推荐

  1. 201521123023《Java程序设计》第6周学习总结

    1. 本周学习总结 2. 书面作业 1.clone方法 1.1 Object对象中的clone方法是被protected修饰,在自定义的类中覆盖clone方法时需要注意什么? 实现克隆必须实现Clon ...

  2. 201521123092, 《java程序设计》第1周学习总结。

    #1.本周学习总结 这一周是我学习java的第一周,刚接触一门全新的编程语言,觉得还是有点困难的,很多基础性的java知识需要一点点学习,我会请教同学以及查询网上的学习资料,认真学好这一门学科. 本周 ...

  3. JavaScript总体的介绍【JavaScript介绍、定义函数方式、对象类型、变量类型】

    什么是JavaScript? 我们可以从几个方面去说JavaScript是什么: 基于对象 javaScript中内置了许多对象供我们使用[String.Date.Array]等等 javaScrip ...

  4. MyBatis学习(五)resultMap测试

    resultMap是MyBatis最强大的元素,它的作用是告诉MyBatis将从结果集中取出的数据转换成开发者所需要得对象. 接下来我们对resultMap进行一个简单测试.(当所需要返回的对象是一个 ...

  5. 1 Spring Cloud Eureka服务治理

    注:此随笔为读书笔记.<Spring Cloud微服务实战> 什么是微服务? 微服务是将一个原本独立的系统拆分成若干个小型服务(一般按照功能模块拆分),这些小型服务都在各自独立的进程中运行 ...

  6. MySQL线程池的引入可以提高我们的MySQL的性能

    支持线程池的版本:MySQL 企业版本,MySQL percona的分支 MariDB 的版本.我们知道我们的MySQL 语句是不支持硬解析的,没有无SQL 解析 cache.每个连接对应一个线程,我 ...

  7. 学习ExtJS的grid布局

    这是之前学习ExtJS布局的时候我导师让我重点熟悉的内容.之后会发一个最近写的结合MVC项目的grid布局的案例. 上一篇关于ExtJS的学习资料什么的都已经更在上一篇了,这里只是对一些代码的记录. ...

  8. 【JVM命令系列】jstack

    jstack用于打印出给定的java进程ID或core file或远程调试服务的Java堆栈信息,如果是在64位机器上,需要指定选项"-J-d64",Windows的jstack使 ...

  9. Hadoop安全(2)——————UserGroupInformation

    UserGroupInformation保存hadoop用户及组信息 此类包装JAAS Subject,并提供确定用户的用户名和组的方法.它支持Windows,Unix和Kerberos登录模块.

  10. 寻找bug并消灭系列——记录在Android开发所遇到的bug(一)

    之前使用了Android Studio的插件直接为button绑定了监听器,并实现onClick方法(我的onClick方法无论点击哪一个都是要实现setcontentview这个方法设置layout ...