openwrt自定义防火墙规则
刘耀文的大沙雕
钟意阿满
恩山京东云openwrt跑不满
1、登录openwrt路由器,进入网络设置页面;
2、找到防火墙设置,点击“新建规则”;
3、设置防火墙规则:
名称:自定义规则
类型:输入
源:任何
协议:TCP
端口范围:1024-65535。
目标:自定义
抱起亚轩找小葵
openwrt内网穿透导致缓慢
自定义防火墙规则问题。openwrt的路由器在出厂时是将外网速度会变成半速,即使在旁边路由器的速度也跑不满,属于是自定义防火墙规则问题,要进入官网设置外网速度后才能达到最快。
大圣杰锅是
openwrt旁路怎么开启adg
1、在“网络”-“防火墙”-“基本设置”内,勾选掉 启用 SYN-flood 防御 和 启用FullCone-NAT 功能,将区域内 Lan 的 IP 动态伪装 进行勾选,防止在使用中出现网络慢的问题。
2、此处对于单臂路由尤为重要,检查“网络”-“防火墙”-“自定义规则”内,是否存在 iptables -t nat -I POSTROUTING -j MASQUERADE 防火墙规则,存在或不存在,都替换成以下规则,替换完成重启防火墙。
3、设置 Turbo ACC 网络加速,并开启 FLOW 加速,顺便看看 FULLCONE NAT加速 是否正常运行,此处并没有那么重要,可以忽略,如下图:
小韩在追星
openwrt使用代理后卡顿
1、在openwrt网络接口处配置lan口网络。
2、关闭dhcp服务,在网络防火墙处配置防火墙。
3、配置防火墙自定义规则,配置adg即可。
小韩在追星
各位大神,我的设备:
主路由:newifi3 D2,刷入hiboy大神的老毛子,负责拨号(光猫不拨号)
旁路由:N1,参考小东邪大神的路边U盘方法,写入了EMMC,群友编译的LEAN神openwrt(仅修改了S-S R plus的主题)
主要设置:
1. 主路由LAN口接N1,主路由不做任何设置,关闭主路由的S-S R等功能。
2. 旁路由N1,IP静态分配与主路由同网段,网关指向主路由IP,DNS指向主路由IP,广播地址填写路由网段的255地址;打开S-S R Plus功能。
3. 旁路由上的S-S R Plus,DNS解析方式为“使用PDNSD TCP查询并缓存”
现象:
1. 使用旁路由做网关的手机,访问国外网站,速度很快,几乎可以跑满带宽。
2. 使用旁路由做网关的手机,访问国内网站,卡顿;微信发送图片,非常慢,半天才跳一个百分比;
3. 同一个手机,网关和DNS改成主路由的IP,访问国内网站,流畅;微信发送图片,瞬间完成。
4. 手机使用的5G网络,距离路由器两米距离。
做过的尝试:
1. N1的DNS,更换过:电信DNS/114/127.0.0.1, 以及网络上搜到的PING较低的DNS,均有同样现象。
2. 打开Turbo ACC的DNS加速功能,现象仍然存在。
3. 彻底关闭S-S Rplus,仍然有问题现象,这就排除了和S-S Rplus的关系了吧。
请大家帮忙看下,有可能是哪里设置出了问题呢?
附:
1. 小东邪大神的路边U盘帖子 : https://www.right.com.cn/forum/thread-476772-1-1.html。
2. 也有坛友遇到类似问题的帖子 : https://www.right.com.cn/forum/thread-506510-1-1.html。
补充内容 (2019-5-18 07:36):。
方案在置顶的二楼,sangood大神提供的方法。
具体为:网络 -> 防火墙 -> 自定义规则,在其中追加一行iptables -t nat -I POSTROUTING -j MASQUERADE。
然后重启防火墙。
补充内容20190925
另外发现,出现国内网站卡顿的朋友,大多用的是padavan或者其改版。最近看到这么一组方案,也挺有效的。
在hiboy padavan主路由条件下实测,比较完美的。