1.OPENWRT如何禁止内网用户访问上级路由web页面?

2.openwrt里如何禁止某一个mac访问外网?

3.如何修改openwrt路由中的系统文件?

_openwrt 关闭防火墙

首先二级路由使用ap模式的话在一级路由上是看不到二级路由器的设备的,只能看到通过二级路由连接的设备。ap模式下二级路由器的网线口相当于是lan口。楼主把二级路由器的模式换成router模式试一下。我看到usb挂载之后不能上网,估计也是模式的问题。

OPENWRT如何禁止内网用户访问上级路由web页面?

1、首先在Openwrt里边使用的不是名为Openssh的程序,而是叫dropbear,由这个服务提供ssh连接的。

2、连接上去,如下图所示。

3、然后使用vi命令编辑 /etc/init.d/dropbear,如下图所示。

4、然后找到有字符? 22? 那一行,可以在里边搜索的。

5、最后将它改为自己定义的端口,这里修改为43999 ,然后保存退出,如下图所示。

6、然后重启服务或者路由器都可以,等重启好之后,测试一下,即可设置成功。

openwrt里如何禁止某一个mac访问外网?

你的网络拓扑真的搞复杂了,只需一个OP使用VLAN划分网段,可以实现你上面的网络结构。按你目前的网络不想让OP上面的LAN不可访问TP和SOHU,只需简单设置WEB的访问端口就可以了。分别登录 TP 192.168.5.1,SOHU 192.168.0.1,都是可以修改默认WEB管理端口的,比如把80改成8081端口

如何修改openwrt路由中的系统文件?

设置iptables,SSH登录到路由器,在终端执行:

iptables -A INPUT -p tcp -m mac --mac-source xx:xx:xx:xx:xx:xx --dport 80 -j DROP

iptables就是你说的防火墙,你可以找一些关于iptables的东西了解下。

配置OPENWRT的常用工具软件:PUTTY和WinSCP?

刷系统之前,最好将USB网卡插在USB口上。这样,如果设备没有问题刷后好就可以见到有两个WIFI网卡了。

刷好系统之后,可以尝试使用以上两个工具登录系统,用户名:root密码:admin?注意都是小写。

首先使用PUTTY登录到系统后,

输入ifconfig?-a?(使用-a参数查看所有网络连接)

如果见到有wlan0?wlan1?这两个网卡,恭喜,USB网卡识别成功,一般来讲wlan0代表你的猫的无线网卡,?wlan1代表你的USB网卡

主要是看WLAN0?和WLAN1两个单词就好。

使用WINSCP登录系统,注意选择SCP文件协议

登录时如果出现错误,点确定就行。

在右边的板块可以找到/root目录,进去/etc/config/目录,,可以见到networkwireless?firewall和其他一些文件,分别打开这些文件,将里面的内容按照你自己编辑好的部分替换就可以了。。。分别保存,分别退出,。,,,,

退出WINSCP,。。。

等2分钟后将猫断电,再开。。。

等3分钟。。

使用PUTTY登录系统,

ifconfig?应该见到有wlan0?和wlan1出来了。。一般来讲就OK了。。除非你设置的配置文件有问题。。。输入PING?上级路由的IP,如果能PING通,证明OK了。。。

比如我就?输入:ping?192.168.0.1

同时你还可以打开XP的cmd,,同样PING?192.168.0.1?如果没有丢包,没有超时,恭喜你,搞定贴上我的配置文件供

/etc/config/network?文件内容

config?'interface'?'loopback'

option?'ifname'?'lo'

option?'proto'?'static'

option?'ipaddr'?'127.0.0.1'

option?'netmask'?'255.0.0.0'

config?'interface'?'lan'?#本地网络使用DHCP

option?'type'?'bridge'

option?'ifname'?'eth1'

option?'proto'?'static'

option?'ipaddr'?'192.168.1.1'

option?'netmask'?'255.255.255.0'

option?'nat'?'1'

config?'interface'?'wan'

option?'ifname'?'eth0'

option?'proto'?'dhcp'

config?'interface'?'wan1'#客户端使用固定IP

option?'ifname'?'wlan1'

option?'defaultroute'?'0'

option?'peerdns'?'0'

option?'dns'?'211.156.177.82'

option?'proto'?'static'

option?'ipaddr'?'192.168.0.9'

option?'netmask'?'255.255.255.0'

option?'gateway'?'192.168.0.1'

/etc/config/wireless?文件内容

config?'wifi-device'?'radio0'

option?'type'?'mac80211'

option?'channel'?'5'

option?'macaddr'?'00:00:00:00:00:00'#麻烦改成你的猫的无线网卡的MAC

option?'hwmode'?'11g'

option?'disabled'?'0'

config?'wifi-iface'

option?'device'?'radio0'

option?'network'?'lan'

option?'mode'?'ap'#猫的无线网卡使用AP模式

option?'ssid'?'OpenWrt'#本地无线AP使用的SSID,自己指定

option?'encryption'?'psk2'#本地无线AP的加密方式,自己制定

option?'key'?'ZXCVBNM123'#本地无线AP的密码,自己制定

config?'wifi-device'?'radio1'

option?'type'?'mac80211'

option?'macaddr'?'00:00:00:00:00:00'#麻烦改成你自己的无线网卡的MAC

option?'hwmode'?'11g'

option?'disabled'?'0'

option?'txpower'?'20'

option?'channel'?'auto'

config?'wifi-iface'

option?'device'?'radio1'

option?'network'?'wan1'

option?'mode'?'sta'?#USB无线网卡的工作模式,STA,客户端模式

option?'ssid'?'888888'?#你准备蹭的网的SSID

option?'encryption'?'wep'?#你准备蹭的网的加密模式

option?'key'?'0000000000'?#你准备蹭的网的密码

/etc/config/firewall文件内容#防火墙配置文件,直接照抄,不用改就可以用了

config?'defaults'

option?'syn_flood'?'1'

option?'input'?'ACCEPT'

option?'output'?'ACCEPT'

option?'forward'?'ACCEPT'

config?'zone'

option?'name'?'lan'

option?'input'?'ACCEPT'

option?'output'?'ACCEPT'

option?'forward'?'ACCEPT'

config?'zone'

option?'name'?'wan'

option?'input'?'ACCEPT'

option?'output'?'ACCEPT'

option?'forward'?'REJECT'

option?'masq'?'1'

option?'mtu_fix'?'1'

config?'forwarding'

option?'src'?'lan'

option?'dest'?'wan1'

config?'rule'

option?'src'?'wan'

option?'proto'?'udp'

option?'dest_port'?'68'

option?'target'?'ACCEPT'

config?'rule'

option?'src'?'wan'

option?'proto'?'tcp'

option?'dest_port'?'2601'

option?'target'?'ACCEPT'

config?'include'

option?'path'?'/etc/firewall.user'

config?'zone'

option?'name'?'wan1'

option?'input'?'ACCEPT'

option?'output'?'ACCEPT'

option?'forward'?'ACCEPT'

option?'masq'?'1'

option?'mtu_fix'?'1'