openwrt路由器防火墙配置方法

　　首先我们要明白，Openwrt 是一个 GNU/Linux 的发行版， 和其他大多数的发行版一样，Openwrt 的防火墙同样也是基于 iptables 。

　　其次，Openwrt支持两种途径配置 iptables ，一种就是 Openwrt 自己的 UCI 方式，另一种就是传统的 Linux 方式。

　　怎样更好的去使用OpenWRT防火墙？

　　首先我们要明白，Openwrt 是一个 GNU/Linux 的发行版，和其他大多数的发行版一样，Openwrt的防火墙同样也是基于 iptables 。

　　其次，Openwrt支持两种途径配置 iptables ，一种就是 Openwrt 自己的 UCI 方式，另一种就是传统的 Linux 方式。

　　OpenWRT内置防火墙介绍

　　OpenWRT下防火墙的默认行为已经可以满足路由器的需要，一般情况下无需修改，但一些特殊需求我们还需要动到防火墙配置的。

　　OpenWRT下的防火墙管理是由配置文件“/etc/config/firewall”进行控制管理的。此文件可以使用UCI进行控制，也可以用vi编辑器直接修改。但如果两种方式都使用时需要注意UCI命令修改会产生缓存，每次修改好要尽快确认保存避免出现冲突。而该文件最终会在/etc/init.d/firewall启动的时候由UCI进行解码并且生成iptables规则生效。因此使用者不需要了解iptables即可通过配置文件实现防火墙控制。

　　防火墙的修改生效，需要重启防火墙执行以下指令：/etc/init.d/firewallrestart

　　Firewall的文件结构

　　Firewall中分成default、zone、forwarding、rule、Redirect这五个部分，参见下图：

　　default：这是 firewall 文件的第一个小节。

　　zone：可以有数个 zone ，zone 又可以包含数个 networkinterfaces，例如LAN，WAN。

　　forwarding：位于的 zone 下面，主要作用是允许数据封包转发。

　　rule 以及 redirect：可以看作是 zone 子集，用来扩展进一步的封包限制。

　　下面详细的openwrt 防火墙设置方法介绍！希望对你有帮助！

　　openwrt 防火墙设置方法一：

　　这个在Luci的Web管理界面里会有啊，系统-》防火墙设置

　　命令行要用iptables命令，具体应该是iptables -t （table名） -A （匹配规则） -j ALLOW

　　openwrt 防火墙设置方法二：

　　OpenWrt 可以被描述为一个嵌入式的 Linux 发行版，（主流路由器固件有 dd-wrt，tomato，openwrt三类）而不是试图建立一个单一的

　　静态的系统。OpenWrt的包管理提供了一个完全可写的文件系统，从应用程序供应商提供的选择和配置

　　openwrt 防火墙设置方法三：

　　luci_git-14.287.73426-3f5cf37-1_ar71xx.ipk

　　luci-base_git-14.287.73426-3f5cf37-1_ar71xx.ipk

　　luci-ssl_git-14.287.73426-3f5cf37-1_ar71xx.ipk

　　luci-i18n-english_git-14.287.73426-3f5cf37-1_ar.。》

　　最后这个是语言包，你要喜欢中文的可以选择多下一个Chinese，但是英文的一定要有

　　uhttpd是提供网页服务器的，和LuCi不是一个系统

　　如果我没记错的话uhttpd在OpenWRT里是Apache的精简版

　　Index of /snapshots/trunk/ar71xx/packages/packages/

　　叫apache_2.2.29-1_ar71xx.ipk

　　安装之后要/etc/init.d/uhttpd enable，/etc/init.d/luci enable，/etc/init.d/uhttpd start，/etc/init.d/luci start

　　luci-ssl虽然是提供https的支持，但也要装，要不然http（不加密的）也打不开