说明: 1.极路由使用的是OpenWrt做为操作系统,本身就是一个Linux,包管理使用opkg,只是改了一个界面而已. 2.Linux下的防火墙最终都会归iptables进行管理,OpenWrt的防火墙机制同样也是,最上层采用了自己基于UCI标准的配置方法管理防火墙firewall,最终写入到iptables. 3.UCI是OpenWrt统一配置文件的标准,真心不太喜欢这种语法,没iptables来的清晰. 4.OpenWrt基于firewall的配置,由于涉及到多个网口,有Wan和Lan这些…

绕过官方的ROOT 查了一下root教程, 如果还需要保留保修, 则需要自己想办法回退版本, 下载搜狐插件到sd卡, 找个linux系统修改sd卡上程序的执行权限, 然后才能开启ssh, 具体的方法可以参考这几篇http://ju.outofmemory.cn/entry/112262http://koolshare.cn/thread-1857-1-1.htmlhttp://blog.csdn.net/a649518776/article/details/41701163root所需要用到的工…

起因,由于coolpy5核心转换到go语言开发,所以目前超人正在进行相关的技术攻关,在程序编写方面一切都相对顺利.由于coolpy5是一个真正的商业级性能的系统也考滤到coolpy之前的版本已经确定的coolpy是支持以家庭路由器为雾计算节点直接实现智能家居或智慧农业的离线解决方案,所以超人才进行了这一次技术预测试,也为以后coolpy这环节的闭环作准备工作.以下文章关于openwrt相关的基础将会略过,看不懂的朋友请自行查找相关知识点. 略过知识点: 1.linux基础(交叉编译基础) 2.o…

0×00 前言 近期因为有个从异地捕获无线信号的需求,便尝试着用OpenWrt+公网IP搭建了一台SDR服务器.如果有小伙伴嫌SDR硬件天线看起来太乱.或者电脑没有足够的USB接口也可在局域网搭建SDR服务器通过TCP/IP调用SDR硬件. HiWiFi router 0×01 获取root 刚买的极路由关闭了root功能,需要开启路由的开发者模式后才能通过SSH连入shell交互界面.申请开发者模式流程:进入路由器后台-云平台-路由器信息-高级设置-申请-绑定手机-输入验证码-绑定微信-微信账…

0×00 前言 近期因为有个从异地捕获无线信号的需求,便尝试着用OpenWrt+公网IP搭建了一台SDR服务器.如果有小伙伴嫌SDR硬件天线看起来太乱.或者电脑没有足够的USB接口也可在局域网搭建SDR服务器通过TCP/IP调用SDR硬件. HiWiFi router 0×01 获取root 刚买的极路由关闭了root功能,需要开启路由的开发者模式后才能通过SSH连入shell交互界面.申请开发者模式流程:进入路由器后台-云平台-路由器信息-高级设置-申请-绑定手机-输入验证码-绑定微信-微信账…

OpenWrt For HiWiFi(HC5861) 自编译精减固件,极路由3自用固件 HC5861-uboot.bin v19.07.2 下载 支持 NTFS 读写 支持 Wi-Fi 5G 驱动 默认开启 WiFi 不支持 Fat 文件系统 默认语言为中文 支持 samba 共享 支持 Luci 挂载点 支持 LED 灯 SD卡驱动.USB 2.0 驱动 刷固件教程 将 HC5861-uboot.bin 和 XXXXXX-openwrt-ramips-mt7620a-hiwifi-hc5761…

免责声明: 在根据本教程进行实际操作时,如因您操作失误导致出现的一切意外,包括但不限于路由器变砖.故障.数据丢失等情况,概不负责: 该技术仅供学习交流,请勿将此技术应用于任何商业行为,所产生的法律责任由您自行承担: 部分学校明令禁止使用路由器上网,相关文件请点击广东工业大学校园网责任书.厦门大学校园网责任书查看.本教程仅用于交流使用,安装路由器的行为完全是您个人意志所决定的,如您已成功安装,请在 24 小时内重置路由器至原出产状态: 请按照学校推荐的方式连接到互联网,如因个人问题受到相关校规追责…

9008正式版固件将会封堵此漏洞,想root的同学尽快了.安装新工具箱里的root保留,可升级官方最新固件并保留root. 此方法并非本人原创,只是将root的过程和经验做个总结,比较适合菜鸟做参考,有些步骤可能会有不严谨的地方,希望各位大神多多指正.   新的教程已经发布,比之前的教程缩减了一半多的步骤.经过了一段时间的测试,搜狐漏洞root方法的成功率为100%!2楼保留老教程做参考. 本方法参考自路由迷群网友 红杉 发表的<360急救盘ROOT极1S 9007.9006固件详细方法>这篇…

1.安装iptables防火墙 yum install iptables  2. 清除已有的iptables规则  iptables -F  iptables -X  iptables -Z  3.显示iptables规则数 iptables -L -n --line-numbers 4. 删除已经添加的iptables规则 iptables -D INPUT 8 5.iptables开机自动启动保存 chkconfig --level 345 iptables on service iptab…

基本配置 其实极路由4.极路由4 pro.极路由B70都是一个型号的(HC5962) CPU:MT7621AT + MT7612EN + 7603EN 内存:256MB DDR3 RAM 闪存:128MB NAND flash 网卡:1+3 x 1000M Ethernet USB:1x USB 2.0 port. 1x USB 3.0 port 主板:UART pad on PCB (JP3: TX, RX, GND, 3.3V) 操作系统:HIWIFI OS(基于OpenWrt 的 Barr…

极路由插上移动硬盘后会自动建立samba服务器,但我们没法去配置哪些盘符需要密码,这样只要在同一个wifi下的电脑都能去访问这些东西了,比较弱智.另外我还想再公司中去读写这个移动硬盘. 设置密码 首先连入极路由后,pc会在"此电脑 -> 网络"中多出两项如下图所示,双击"网络设施"那个图标其实是跳转到极路由的web界面,而"计算机"中的"HIWIFI"就是我连在极路由上的硬盘,双击"HIWIFI"后是…

最近在家里上网突然发现Apple Store不能更新了.重启路由器发现最开始一会是能下载更新的,但是过了一会就完全不能下载更新了.很是奇怪,今天特意分析了一下这个问题. 首先,抓包确定Apple Store的下载域名为:iosapps.itunes.apple.com: 第二步,ping一下下载域名看是否能够ping通,发现连域名都不能解析,确定应该是DNS的问题: root@Hiwifi:~# ping -c 5 iosapps.itunes.apple.com ping: bad addre…

python3登录极路由并读取宽带帐号帐号密码,fiddler抓包分析过程略... 步骤:1.登录路由,提取stok. 2.用stok拼成url,post请求 3.解析json数据 代码: """ python3登录极路由并读取宽带帐号帐号密码.py 2016年6月13日 11:15:21 codegay 之前写过python3重启极路由的程序,这次写一下读取宽带帐号密码. 也很简单,纯粹是重复练习. """ import re import r…

from: http://www.cnblogs.com/yi-meng/p/3213925.html 备注: 排版还不错,建议看以上的链接. iptables规则 规则--顾名思义就是规矩和原则,和现实生活中的事情是一样的,国有国法,家有家规,所以要遵纪守法的嘛.当然在防火墙上的规则,在内核看来,规则就是决定如何处理一个包的语句.如果一个包符合所有的条件,我们就用相应的处理动作来处理.书写规则的语法格式为: iptables [-t table] command  chains [creter…

使用console连接线登录方法 1.使用cisco的console连接线,连接设备的console口和计算机com口(笔记本用USB转COM口连接线)2.使用超级终端或secureCRT软件连接设备 串行选项: 波特率:9600 数据位:8 奇偶校验:无 停止位:1 数据流控制: RTS/CTS 登陆设备后,基本配置命令与cisco路由器保持一致. 1. 设置主机名: #hostname ASA5510 2. 设置时区: #clock timezone EST 7 3. 设置时钟: #cloc…

极路由1s,固件需要刷入RipOS系统的加40块,集成wifidog功能,wifi广告路由器的理想选择功能. 经过测试,无线性能稳定,无线可带32个手机客户端. 具体配置: 7620CPU ,主频580Mhz, 128M大内存,全金属外壳,带电源适配器,原包装. 室内覆盖100米,室外覆盖300M,大功率WIFI广告路由器的理想选择. 平台可以使用ripple官方免费平台.也可使用收费平台.  100台设备订购,可定制平台logo. 具体联系QQ:45362240. 或者手机号码18662579…

前言:网络路由不管是平常在家里,还是在公司中,都是必需配置的,所以还是非常重要的,今天小编就给大家做个配置网络路由配置的小实验,仅供大家参考.   一.首先,来简单介绍一下网络路由. 1. 网络路由:将网络连接起来并将网络信息导向其他网络上,通常网络信息全自动寻找多个路由器,并选择效率最高的路由. 网络路由器,工作在OSI的第三层络层,连接广域网,外部互联网,分隔广播域,最重要的是它其中的路由表. 2. 路由表 (1)路由表:逻辑地址路径问题,选择路由表中到达目标最好的路径转发数据,由多个路由记…

1.确定系统已经开启了转发功能: /etc/sysctl.conf下的配置项目为net.ipv4.ip_forward = 1 2.关闭防火墙的REJECT,也就是修改/etc/config/firewall下全部REJECT改成ACCEPT 3.重启防火墙/etc/init.d/firewall restart 总结: 该死的openwrt防火墙.…

CentOS 7 防火墙配置 1.防火墙的简述 防火墙对服务器起到一定的保护作用,所以了解一些相关的操作是很有必要的. 在CentOS 7.x中,有了一种新的防火墙策略叫FireWall , 在6.x中用的是iptables. Centos 7 中防火墙是一个非常的强大的功能了, Firewalld 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态 防火墙管理工具.它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配 置和永久配置选项.它也支持允许服务…

跟我做!打造家庭服务器 很久没有更新了,因为之前托朋友帮我弄的mini PC终于到手了.阴差阳错地,原来只打算弄一台将就可用的低功耗下载机,结果到手的却是一台支持1080p(宣称,还没烧过),还带遥控器的机子.盛情难却之下,怎么榨干这台机子的性能就成了我的课题. 于是,原本打算搬家之后配置一台高性能服务器用作家庭媒体中心的计划被提前了,我打算利用这台Atom D2550的机器来实现这个计划. 该计划的核心内容包括以下几点:1.低功耗的下载机,可以保持24小时在线:2.远程下载功能——即在任何可以…

  /etc/sysconfig/network 包括主机基本网络信息,用于系统启动 /etc/sysconfig/network-script/ 此目录下是系统启动最初始化网络的信息 /etc/sysconfig/network-script/ifcfg-eth0 网络配置信息 /etc/xinetd.conf 定义了由超级进程XINETD启动的网络服务 /etc/protocols 设定了主机使用的协议以及各个协议的协议号 /etc/services 设定了主机的不同端口的网络服务 /etc…

转:http://www.linuxidc.com/Linux/2012-08/67952.htm iptables规则 规则--顾名思义就是规矩和原则,和现实生活中的事情是一样的,国有国法,家有家规,所以要遵纪守法的嘛.当然在防火墙上的规则,在内核看来,规则就是决定如何处理一个包的语句.如果一个包符合所有的条件,我们就用相应的处理动作来处理.书写规则的语法格式为: iptables [-t table] command  chains [creteria]  -j  action -t tab…

centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法.   FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具.它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项.它也支持允许服务或者应用程序直接添加防火墙规则的接口. 以前的 system-config-firewall/lokkit 防火墙模型是…

首先在官方文档中下载SDK 极路由4pro是mtmips架构,即32位mips,小端的,因此下载这个 防止官方的下载链接失效,特意上传到百度网盘: 链接:https://pan.baidu.com/s/1o8mTgsa 密码:3qfl 当然用buildroot也可以,设置好架构即可 按照官方文档安装好软件依赖后,解压SDK,输入如下命令即可配置好交叉编译命令 cd OpenWrt-SDK-mtmips-for-redhat-x86_64-gcc-4.8-linaro_uClibc-0.9.33.…

VyOS是一个基于Debian的网络操作系统,是Vyatta的社区fork.Vyatta是博通的企业级的产品,通过这套系统,能在x86平台提供路由,防火墙和×××的功能. 这个系统提供了和其他诸如Cisco的IOS,Juniper的JUNOS类似的操作方式.不同于其他商业方案,它是一套完全开源的方案,使用GPL协议开源. 镜像地址:http://vyos-mirror.per.webinabox.net.au/iso/release/ 首先配置服务器端口ip一: set interfaces e…

一.静态路由功能介绍:静态路由就是手工配置的路由,使得数据包能够按照预定的路径传送到指定的目标网络. 当不能通过动态路由协议学到一些目标网络的路由时,配置静态路由就会显得十分重要. 二.静态路由应用场景:静态路由主要应用在小型网络中,三层交换机或者路由器组网的设备台数有限,总的网络路由数量有限,维护的工作量可控,此时就可以考虑采用静态路由:或者是网络设备不支持一些动态路由协议比如RIP,OSPF时只能采用静态路由:另外针对出口设备,比如路由器,防火墙等,针对公网internet的默认路由可以采用…

实验:在FW上配置静态路由实现互通 网络拓扑图 一.配置步骤 1.配置IP地址 R1: FW: ISP:       2.配置路由 ①在R2上面配置静态路由 ②在ISP上面配置静态路由 3.在FW上配置安全策略实现内网主机和PC可以访问ISP的接口地址1.1.2 ①在防火墙上配置Trust区域,将G1/0/1加入.再配置安全策  略,命名为test,配置允许访问的源区域和目标区域: ②在防火墙上配置Untrust区域,将G1/0/0加入.再配置安全策略,命名为test1,配置允许访问的源区域和目…

Samba文件服务器 (一)简介 内网文件服务器 windows-windows 文件共享服务 网络邻居linux-linux NFS windows-linux Samba (二)端口 smbd: 为clinet(客户端)提供资源访问 tcp  139  445 nmbd:  提供netbios主机名解析   udp  137  138 (三)安装相关程序 samba 主程序包 服务器软件包 需要安装 samba-common 通用工具和库文件 samba-client 客户端工具 安装软件…

默认访问Web API时,是无需指定method名.它会按照默认的路由来访问.如果你的Web API中出现有方法重载时,也许得配置自定义路由: 标记1为自定义路由,标记2为默认路由,需要把自定义路由排在前面.系统会先从自定义路由去匹配.…

官方文档地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld1 修改防火墙配置文件之前,需要对之前防火墙做好备份 重启防火墙后,需要确认防火墙状态和防火墙规则是否加载,若重启失败或规则加载失败,则所有请求都会被防火墙拦截 1 2 3 4 5 6 7…