- 博客(7)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 openwrt基于nftables开启ARP防火墙
事情是这样的,我用路由器中继一个上层wifi上网,然而这个wifi很混乱,各种攻击,之前用arptables 这个老的防火墙效果挺不错,但是arptables没有日志功能。下面是我的脚本代码,并且用我粗浅的表达能力做了简单的注释,这并不是nftables的教学,只是一个nftables的示例,主打一个改改就能用,给同样需要的人一个参考,抛砖引玉。nftables自带了arp过滤功能,但是这个网上资料太少了,我就对着机器翻译过来的wiki琢磨了一下,发现语法也没多难,只是有点繁杂,功能太多了。
2023-10-29 16:12:01
1799
1
原创 Openwrt基于ipv6更新DNS的cloudflare_shell脚本
更新了,假如脚本名称为ipv6_ddns.sh, 运行时 ./ipv6_ddns.sh -c 就会强制更新, ./ipv6_ddns.sh 就会有判断得更新。对应的ssl也申请了,因为把路由器对外访问放开了,https+ssl 还是要安全些,然后你的域名在cloudflare托管好了,最近折腾了一下内网穿透,发现如果有ipv6的话,防火墙开启相应端口,可以直接从外面用ipv6访问内网服务器,如果你也有同样的需求,可以参考一下,要修改的地方我都注释了,要用这个脚本,前提是你得有一个域名,最好。
2023-03-02 12:44:11
2573
5
原创 openwrt用uhttpd自定义一个网页服务器&用shell写CGI处理程序
虚拟隐藏的作用,我也照葫芦画瓢,在/ff/www下创建一个名叫cgi文件夹,把shell写的名为siglog的cgi处理脚本放里面,然后chmod +x /ff/www/cgi/siglog。完整的web服务器设置,索引页面设置一下,我的设置成了静态的index.html, 当然,后面需要你的web根目录有对应的文件,对应的页面,灰常灰常简陋的页面,没有用css,JavaScript…cgi处理程序,不用深入研究lua脚本语言,这就有点意思了,于是,试了试,记录一下折腾过程,有兴趣的可以。
2023-01-14 23:36:12
3411
原创 openwrt管理后台https自签名制作&获得chrome/edge信任方法
3. 应用自签名证书,把/ff/cert目录的uhttpd_null.crt和uhttpd_null.key 复制到/etc目录,因为uhttpd的默认签名uhttpd.crt和uhttpd.key 就在这个目录,方便管理,用下面命令复制,也可以用。一顿操作,在/ff/cert目录生成了根证书CA.crt和根证书私钥CA.key,-days 是证书有效期天数,证书主体描述在-subj参数中修改,关于-subj参数意义参考下图,至此,全部折腾完工了,水品有限,如有纰漏,请指正!
2023-01-10 19:14:35
5326
原创 原生openwrt+极路由4+路由模式光猫+中继光猫wifi+设置ipv6上网
这个用openwrt设置ipv6上网折腾了我好些天了,网上很多教程,改config的,改dhcp服务器的,安装nat6的,给我越看越糊涂了,今天终于折腾成功了,所以发个贴留存一下流程,方便以后再设置有个参考,也希望能给看到的帖子的人,有一点点借鉴的作用。刷完openwrt,安装完语言包和软件之后,进入openwrt的web设置界面,点 网络–>接口 和 网络–>无线,大概就是上图这个样子,不用改动,防火墙也不用改,然后在 网络–>接口 界面,点左下角的 “添加新接口”啥也不改,点 “保存就可以了”...
2022-08-03 13:06:16
10170
公路放样坐标就算加载宏及用法演示
2011-07-03
Visual Basic图形与多媒体程序设计
2010-01-14
【原创】开关机脚本共享
2009-10-23
excel随机挑选加载宏
2009-10-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人