花钱。openwrt科学插件花钱,原生openwrt的工具基本上都有了,但是使用上并不是那么方便,而且需要收费。OpenWrt 可以被描述为一个嵌入式的 Linux 发行版。(主流路由器固件有 dd-wrt,tomato,openwrt,padavan四类)对比一个单一的、静态的系统,OpenWrt的包管理提供了一个完全可写的文件系统,从应用程序供应商提供的选择和配置。
一、luci 添加多语言支持
1、 Modules --->。
Translations --->。
<*> English (en)。
<*> Japanese (ja)。
<*> Chinese (zh-cn)。
2、Themes --->。
-*- luci-theme-bootstrap。
<*> luci-theme-freifunk-generic。
<*> luci-theme-material。
<*> luci-theme-openwrt.。
二、网络工具
Network --->。
File Transfer --->。
<*> curl
<*> vsftpd。
<*> wget...。
<*> ipset.。
三、声音支持 mpg123 是比较新的 mp3 解码器,比 mad 快。
Sound --->
<*> alsa-utils。
<*> madplay-alsa。
-*- mpg123
扩展资料:
系统的特点
OpenWRT是一个高度模块化、高度自动化的嵌入式Linux系统,具有强大的网络组件和可伸缩性,通常用于工业控制设备、电话、小型机器人、智能家居、路由器和VOIP设备。它还提供了100多个已编译和正在开发的软件,OpenWrt SDK简化了软件开发过程。
与许多其他路由器发行版不同,OpenWRT是一个功能齐全、易于修改的从头开始编写的路由器操作系统。在实践中,这意味着您可以使用您想要的特性,而不需要添加其他白胶带,并且支持它们的Linux内核比大多数发行版都要新得多。
在linux系统中安装yum install iptables-services。
然后 vi /etc/sysconfig/iptables。
# Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016。
*filter
:INPUT ACCEPT [0:0]。
:FORWARD ACCEPT [0:0]。
:OUTPUT ACCEPT [0:0]。
#这里开始增加白名单服务器ip(请删除当前服务器的ip地址)。
-N whitelist
-A whitelist -s 8.8.8.8 -j ACCEPT。
-A whitelist -s x.x.x.x -j ACCEPT。
#这些 ACCEPT 端口号,公网内网都可访问。
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许接受本机请求之后的返回数据 RELATED,是为FTP设置的。
-A INPUT -p icmp -j ACCEPT。
-A INPUT -i lo -j ACCEPT。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 13020 -j ACCEPT。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1000:8000 -j ACCEPT #开放1000到8000之间的所有端口。
#下面是 whitelist 端口号,仅限 服务器之间 通过内网 访问。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j whitelist。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j whitelist。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j whitelist。
#为白名单ip开放的端口,结束。
-A INPUT -j REJECT --reject-with icmp-host-prohibited。
-A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT。
登录后复制

解释:
添加防火墙过滤规则步骤如下;
1、查看现有防火墙过滤规则:
iptables -nvL --line-number。
登录后复制
2、添加防火墙过滤规则(设置白名单):
1)添加白名单
登录后复制
iptables -I INPUT 3 -s 136.6.231.163 -p tcp --dport 1521 -j ACCEPT。
登录后复制
命令详解:
-I:添加规则的参数
INPUT:表示外部主机访问内部资源。
登录后复制
规则链:
1)INPUT——进来的数据包应用此规则链中的策略。
2)OUTPUT——外出的数据包应用此规则链中的策略。
3)FORWARD——转发数据包时应用此规则链中的策略。
4)PREROUTING——对数据包作路由选择前应用此链中的规则 (记住!所有的数据包进来的时侯都先由这个链处理)
5)POSTROUTING——对数据包作路由选择后应用此链中的规则(所有的数据包出来的时侯都先由这个链处理)
3:表示添加到第三行(可以任意修改)
-s:指定作为源地址匹配,这里不能指定主机名称,必须是IP;
-p: 用于匹配协议的(这里的协议通常有3种,TCP/UDP/ICMP)
--dport: 用于匹配端口号。
-j: 用于匹配处理方式:
常用的ACTION:
登录后复制
DROP:悄悄丢弃,一般我们多用DROP来隐藏我们的身份,以及隐藏我们的链表。
REJECT:明示拒绝
ACCEPT:接受
2)查看添加结果
iptables -nvL --line-number。
登录后复制
然后重启防火墙即可生效
重启防火墙的命令:service iptables restart。
此时,防火墙规则只是保存在内存中,重启后就会失效。
使用以下命令将防火墙配置保存起来;
保存到配置中:service iptables save (该命令会将防火墙规则保存在/etc/sysconfig/iptables文件中。)
通过脚本命令提取。openwrt是一个针对嵌入式设备的Linux操作系统,可以通过脚本命令提取openwrt的插件。 openwrt不是一个单一且不可更改的固件,而是提供了具有软件包管理功能的完全可写的文件系统。
OpenWrt是一个开源的嵌入式Linux系统,它可以将普通的路由器变成一个智能的路由器,支持更多的功能。OpenWrt提供了一个包管理系统,可以安装多种功能插件,其中有一些可以记录客户端浏览记录的插件。例如,可以使用OpenWrt的Shadowsocks插件来记录客户端的浏览记录,它可以拦截所有客户端的流量,并将其存储在服务器上,以便后续查看。另外,OpenWrt还提供了一个叫做Squid的插件,它可以记录客户端的HTTP和HTTPS流量,可以用来跟踪和监控客户端的浏览行为。
原文地址:http://www.qianchusai.com/openwrt%E7%A7%91%E5%AD%A6%E6%8F%92%E4%BB%B6.html