openwrt科学插件

OpenWrt有哪些实用的插件

花钱。openwrt科学插件花钱，原生openwrt的工具基本上都有了，但是使用上并不是那么方便，而且需要收费。OpenWrt 可以被描述为一个嵌入式的 Linux 发行版。（主流路由器固件有 dd-wrt，tomato，openwrt，padavan四类）对比一个单一的、静态的系统，OpenWrt的包管理提供了一个完全可写的文件系统，从应用程序供应商提供的选择和配置。

passwall设置白名单

一、luci 添加多语言支持

1、 Modules --->。

Translations --->。

<*> English (en)。

<*> Japanese (ja)。

<*> Chinese (zh-cn)。

2、Themes --->。

-*- luci-theme-bootstrap。

<*> luci-theme-freifunk-generic。

<*> luci-theme-material。

<*> luci-theme-openwrt.。

二、网络工具

Network --->。

File Transfer --->。

<*> curl

<*> vsftpd。

<*> wget...。

<*> ipset.。

三、声音支持 mpg123 是比较新的 mp3 解码器，比 mad 快。

Sound --->

<*> alsa-utils。

<*> madplay-alsa。

-*- mpg123

扩展资料：

系统的特点

OpenWRT是一个高度模块化、高度自动化的嵌入式Linux系统，具有强大的网络组件和可伸缩性，通常用于工业控制设备、电话、小型机器人、智能家居、路由器和VOIP设备。它还提供了100多个已编译和正在开发的软件，OpenWrt SDK简化了软件开发过程。

与许多其他路由器发行版不同，OpenWRT是一个功能齐全、易于修改的从头开始编写的路由器操作系统。在实践中，这意味着您可以使用您想要的特性，而不需要添加其他白胶带，并且支持它们的Linux内核比大多数发行版都要新得多。

如何提取openwrt的插件

在linux系统中安装yum install iptables-services。

然后 vi /etc/sysconfig/iptables。

# Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016。

*filter

:INPUT ACCEPT [0:0]。

:FORWARD ACCEPT [0:0]。

:OUTPUT ACCEPT [0:0]。

#这里开始增加白名单服务器ip(请删除当前服务器的ip地址)。

-N whitelist

-A whitelist -s 8.8.8.8 -j ACCEPT。

-A whitelist -s x.x.x.x -j ACCEPT。

#这些 ACCEPT 端口号，公网内网都可访问。

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许接受本机请求之后的返回数据 RELATED,是为FTP设置的。

-A INPUT -p icmp -j ACCEPT。

-A INPUT -i lo -j ACCEPT。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 13020 -j ACCEPT。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 1000:8000 -j ACCEPT #开放1000到8000之间的所有端口。

#下面是 whitelist 端口号，仅限 服务器之间 通过内网 访问。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j whitelist。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j whitelist。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j whitelist。

#为白名单ip开放的端口，结束。

-A INPUT -j REJECT --reject-with icmp-host-prohibited。

-A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT。

登录后复制



解释：

添加防火墙过滤规则步骤如下;

1、查看现有防火墙过滤规则：

iptables -nvL --line-number。

登录后复制

2、添加防火墙过滤规则（设置白名单）：

1）添加白名单

登录后复制

iptables -I INPUT 3 -s 136.6.231.163 -p tcp --dport 1521 -j ACCEPT。

登录后复制

命令详解：

-I：添加规则的参数

INPUT：表示外部主机访问内部资源。

登录后复制

规则链：

1）INPUT——进来的数据包应用此规则链中的策略。

2）OUTPUT——外出的数据包应用此规则链中的策略。

3）FORWARD——转发数据包时应用此规则链中的策略。

4）PREROUTING——对数据包作路由选择前应用此链中的规则　（记住！所有的数据包进来的时侯都先由这个链处理）

5）POSTROUTING——对数据包作路由选择后应用此链中的规则（所有的数据包出来的时侯都先由这个链处理）

3：表示添加到第三行（可以任意修改）

-s：指定作为源地址匹配，这里不能指定主机名称，必须是IP；

-p: 用于匹配协议的（这里的协议通常有3种，TCP/UDP/ICMP）

--dport: 用于匹配端口号。

-j: 用于匹配处理方式：

常用的ACTION：

登录后复制

DROP：悄悄丢弃，一般我们多用DROP来隐藏我们的身份，以及隐藏我们的链表。

REJECT：明示拒绝

ACCEPT：接受

2）查看添加结果

iptables -nvL --line-number。

登录后复制

然后重启防火墙即可生效

重启防火墙的命令：service iptables restart。

此时，防火墙规则只是保存在内存中，重启后就会失效。

使用以下命令将防火墙配置保存起来；

保存到配置中：service iptables save （该命令会将防火墙规则保存在/etc/sysconfig/iptables文件中。）

openwrt有没有客户端浏览记录的插件

通过脚本命令提取。openwrt是一个针对嵌入式设备的Linux操作系统，可以通过脚本命令提取openwrt的插件。 openwrt不是一个单一且不可更改的固件，而是提供了具有软件包管理功能的完全可写的文件系统。

OpenWrt有没有什么比较好用的远程插件

OpenWrt是一个开源的嵌入式Linux系统，它可以将普通的路由器变成一个智能的路由器，支持更多的功能。OpenWrt提供了一个包管理系统，可以安装多种功能插件，其中有一些可以记录客户端浏览记录的插件。例如，可以使用OpenWrt的Shadowsocks插件来记录客户端的浏览记录，它可以拦截所有客户端的流量，并将其存储在服务器上，以便后续查看。另外，OpenWrt还提供了一个叫做Squid的插件，它可以记录客户端的HTTP和HTTPS流量，可以用来跟踪和监控客户端的浏览行为。

原文地址：http://www.qianchusai.com/openwrt%E7%A7%91%E5%AD%A6%E6%8F%92%E4%BB%B6.html