1. iptables基本定义 Table (表名) Explanation (注释) nat nat表的主要用处是网络地址转换,即Network Address Translation,缩写为NAT.做过NAT操作的数据包的地址就被改变了,当然这种改变是根据我们的规则进行 的.属于一个流的包只会经过这个表一次.如果第一个包被允许做NAT或Masqueraded,那么余下的包都会自 动地被做相同的操作.也就是说,余下的包不会再通过这个表,一个一个的被NAT,而是自动地完成.这就 是我们为什么不应…

免责声明: 在根据本教程进行实际操作时,如因您操作失误导致出现的一切意外,包括但不限于路由器变砖.故障.数据丢失等情况,概不负责: 该技术仅供学习交流,请勿将此技术应用于任何商业行为,所产生的法律责任由您自行承担: 部分学校明令禁止使用路由器上网,相关文件请点击广东工业大学校园网责任书.厦门大学校园网责任书查看.本教程仅用于交流使用,安装路由器的行为完全是您个人意志所决定的,如您已成功安装,请在 24 小时内重置路由器至原出产状态: 请按照学校推荐的方式连接到互联网,如因个人问题受到相关校规追责…

笔者分析了360 P1路由器上的朋友专享网络功能,发现其主要由如下子功能组成: 1. APP点击“立即开启”,则路由器会多出一个新的SSID:360朋友专享网络-8463.此SSID不加密:同时,原有的主SSID不变 2. STA接入此新SSID后 u  可以获得IP地址,且获得的IP地址与接入主SSID设备获取的IP地址在同一个网段: u 可以访问外网: u 不可以访问360路由器的Web, u 无法ping通360路由器的ip地址 u 无法ping通其他连入此路由器的其他客户端(包括连入36…

注册博客园挺久了,一直比较懒,虽然有几次想写点文章,但是一直没有行动,今天给大家带来一篇比较有意思的文章,不涉及技术上的,希望大家轻拍.本文的文字和图片全部为原创,尊重作者转载请注明出处! 说起路由器能够干嘛,大部分想到的就是用来组建局域网呀,或者偶尔用它做做BT.迅雷脱机下载之类的,如果我告诉你用路由器还能用来做SVN服务器,甚至运行mysql+php你信么?今天我们就来打破这个传统思维,用路由器来做SVN服务器. SVN托管服务大家都不陌生了,我最早开始用的是谷歌提供的SVN,因为在上面托管…

在路由器上搭建SVN服务器 SVN托管服务大家都不陌生了,我最早开始用的是谷歌提供的SVN,因为在上面托管的项目都是开源的,所以当有些项目不方便在网上公开的时候,就需要自己搭建SVN服务器了.windows.linux的用的是最多的了,但是有时候为了放一个SVN要单独放一台电脑并24小时开机,不符合节能减耗的目的.所以今天笔者就做一个大胆的尝试,使用路由器架设SVN服务器,路由器的功耗只有电脑的百分之一,而且平常也都要开机,这看起来有点像天方夜谭,因为路由器不论是CPU.内存还是ROM上,都远远…

原文地址: 1.https://typcn.com/legacy/blog/posts/openwrt-dnscypt.html 2.http://www.openwrt.pro/post-376.html 下面红字部份为本人实践的笔记 之前一直用的是 ChinaDNS-C 结果发现解析速度奇慢无比,访问一个网站需要等 30 秒左右的主机解析时间,大概是到 Google DNS 的线路被随机丢包了吧 试了试 OpenDNS 带 Anycast 的 DNSCrypt 服务器,70+ ms 还不错,…

现在各种智能路由器以及一些PC上的防火墙软件,都提供网络测速功能.笔者对此进行了研究,并在自己的路由器上也实现了此功能.下面做一下总结 一般的网络测速,主要关注两个方面:网络延迟和下载速率 1.网络延迟:即客户端从发出一个请求报文,到收到应答报文,这中间耗费的时间.此时间的长度,可以检测网络报文的传输延迟 2.下载速率:即客户端向某些提供下载服务的站点(一般是HTTP)进行数据下载,测试下载速率. 这两个数据,要比运营商告知的宽带套餐的数据,靠谱的多 下面谈谈我是如何实现的 1.网络延迟:简单的…

S口是serial接口的意思,也叫高速异步串口,主要是连接广域网的V.35线缆用的,说白了就是路由器和路由器连接时候用的,可以用命令设置带宽,一般也就在10M.8M左右.F口是FastEthernet接口,叫快速以太网口,主要连接以太网(局域网)用的,说白了就是连接交换机或电脑用的,用普通的双绞线就可以连接,速率默认是100Mbps,可以用命令限速,但是不可能超过100Mbps.E口是Ethernet接口,叫以太网接口,也是主要连接以太网(局域网)用的,也是用普通的双绞线就可以连接,速率默认是1…

在路由器安装python之前,还是经过了一番折腾的.淘宝上买了个已经刷好系统的小米迷你路由器,但里面安装的不是预期的Pandorbox,而是LEDE. 这个固件已经带了大量自带的软件,128的内存实在太局促,改个密码分分钟都提示我空间爆了. 于是我决定刷个新的固件,这个命令很简单,后面的firmware还是OS1是通过cat /proc/mtd命令来确定的. mtd -r write /tmp/PandoraBox.bin firmware root@LEDE:~# cat /proc/mtd…

对于家中宽带有公网IP的用户,有时我们需要将路由器内部网络的某些web服务通过端口转发暴露到外网(例如NAS远程访问),但HTTP是明文传输,有被监听的风险:如果在NAS上使用自签名证书,再端口转发,会被Chrome浏览器认为是风险连接拒绝访问(笔者使用80.0.3987版本,命令行参数启动.系统添加证书信任法均不能通过):使用某些NAS自带的Let's Encrypt插件申请到的证书,也只能为NAS单独一个服务添加HTTPS.本文将介绍如何在路由器上安装NGINX并部署SSL,反向代理内网中的…