Openwrt开发日志——iptables的各个…
来源:互联网 发布:罗斯数据 编辑:程序博客网 时间:2024/06/02 00:52
Mission5
Tool:
Xshell; WinSCP; Openwrt;Newifi
Reference:
《智能路由器开发指南》
Procedure:
学完了UCIAPI,其实我也不知道问什么要学。这时候先总结一下之前的内容。
我已经掌握的了,或者说可以做到的事情,是在web页面上创建一个额外的界面,然后这些界面上的选项可以基于我得选择自己设计,并且每个选项都能对应到一个UCI配置文件中,修改配置文件里的值。
那下面如何实现在openwrt的界面上增加一个添加黑名单的功能,允许用户添加特定的ip地址清单,然后过滤掉来自和去向这个清单中的报文。
这个功能就要用到iptable这个自带功能,所以开始学习书的12和13章,iptable防火墙和UCI防火墙。
12.1 防火墙概述
12.2iptables中的表
12.2.1filter(过滤表)
n
n
n
这样每一个IP报文只经过3个内置链中的一个,便于进行数据报文匹配和处理。这里是真正实现防火墙处理的地方。注意:
n
n
n
12.2.2nat(网络地址转换表)
n
n
n
通过目的地址转换,你可以将服务器放在防火墙后面,并使用私有IP地址。一些协议通过nat转换有困难(例如FTP或SIP),连接跟踪将打开这些协议的数据/媒体流路径。nat表不能用于报文过滤和报文修改,因为每一个连接流仅有一次机会进入该表中的规则链。
网络地址转换在路由功能前后都可能发生,源地址转换是在数据包通过路由之后在POSTROUTING规则链进行地址转换。目的地址转换是在路由之前,在PREROUTING规则链进行地址转换。
12.2.3mangle(修改表)
n
n
n
n
n
通常使用该表进行报文修改,以便进行QoS和策略路由(即解决网络拥堵反方案)。通常每一个报文都进入该表,但不使用它来过滤报文。
12.2.4 raw(原始表)
n
n
这里是能够在连接跟踪生效之前处理报文的地方,你可以标记符合某种条件的报文不被连接跟踪处理。一般很少使用。此外,还有security表, 这个表用于安全Linux的防火墙规则,是iptables最近的新增表,在实际项目中还很少用到。(2015)
- Openwrt开发日志——iptables的各个…
- Openwrt开发日志——iptables对报文处理
- Openwrt开发日志——UCI API编…
- OpenWRT开发日志——UCI学习
- Openwrt开发日志——建立一个界面
- Openwrt开发日志——完善一个界面
- 仿酷狗音乐播放器开发日志十六——各个右键菜单的实现
- openwrt编译日志——1、序
- iptables的日志管理
- OpenWRT开发之——研究包的Makefile
- OpenWRT开发之——研究包的Makefile
- OpenWRT开发之——研究包的Makefile
- OpenWRT开发之——研究包的Makefile
- OpenWRT的开发
- 基于Openwrt iptables 限速
- OpenWRT开发之——BuildPackage剖析
- OpenWRT开发之——创建软件包
- OpenWRT开发之——远程debug
- OpenWRT开发日志——UCI学习
- 使用JDBC对数据库进行CRUD(转)
- Openwrt开发日志——完善一个界面
- 水仙花数题解c++
- Openwrt开发日志——UCI API编…
- Openwrt开发日志——iptables的各个…
- Openwrt开发日志——iptables对报文处理
- Winform实现后台推送,数据跨线程实时刷新控件
- adaboost学习(一)
- oracle 12c静默安装 Linux Oracle安装遇到的问题
- 多线程之常用函数
- css+js简单实现table固定首行首列
- 应用不相交集类生成迷宫
- 全面理解控制反转和依赖注入