¶ iStoreOS方式部署
- 同时openwrt也可以按照此方法设置防火墙
¶ 1.进入软件商店安装飞鼠组网
¶ 2.打开飞鼠并运行
¶ 3.其他安装方式请参考 飞鼠组网
- docker-compose安装docker-compose安装
- docker安装docker安装
¶ 4.作为旁路使用
¶ 4.1设置旁路由
- 需要从lan口远程进入
¶ 4.2设置防火墙
- 防火墙配置如图
¶ 4.3 输入识别码
- 安装飞鼠并且打开界面
- 输入识别码
¶ 4.4设置云服务
- 创建一个标签
- 在路由设置中添加路由
- 盒子作为网关,网络段填写为盒子所在网段,标签填写需要把这个路由下发到那些机器
¶ 4.5 验证网络情况
- 从下发标签的设备ping旁路由的物理ip以及旁路由同网段内设备查看返回情况
¶ 5.作为网关使用
¶ 5.1 使用web界面设置自定义规则
#如果不支持可以使用5.2的指令实现
网络-防火墙-自定义规则
填入如下规则
iptables -t nat -F POSTROUTING
#清空nat表中的POSTROUTING链。
iptables -I FORWARD -i tun0 -j ACCEPT
#允许从tun0接口进入的所有流量。
iptables -I FORWARD -o tun0 -j ACCEPT
#允许从tun0接口出去的所有流量。
iptables -t nat -I POSTROUTING -o tun0 -j MASQUERADE
#对从tun0接口出去的流量进行地址伪装(NAT)。
iptables -I FORWARD -i eth0 -j ACCEPT
#允许从eth0接口进入的所有流量。
iptables -I FORWARD -o eth0 -j ACCEPT
#允许从eth0接口出去的所有流量。
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
#对从eth0接口出去的流量进行地址伪装(NAT)。
¶ 5.2 使用命令行
iptables -t nat -F POSTROUTING
#清空nat表中的POSTROUTING链。
iptables -I FORWARD -i tun0 -j ACCEPT
#允许从tun0接口进入的所有流量。
iptables -I FORWARD -o tun0 -j ACCEPT
#允许从tun0接口出去的所有流量。
iptables -t nat -I POSTROUTING -o tun0 -j MASQUERADE
#对从tun0接口出去的流量进行地址伪装(NAT)。
iptables -I FORWARD -i eth0 -j ACCEPT
#允许从eth0接口进入的所有流量。
iptables -I FORWARD -o eth0 -j ACCEPT
#允许从eth0接口出去的所有流量。
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
#对从eth0接口出去的流量进行地址伪装(NAT)。
iptables-save > /etc/config/iptables
#将当前的iptables规则保存到文件/etc/config/iptables中。
iptables-restore < /etc/config/iptables
#恢复规则。
grep -qF -- "iptables-restore < /etc/config/iptables" /etc/rc.local || echo "iptables-restore < /etc/config/iptables" >> /etc/rc.local
#增加开机自启的iptables规则到rc.local中
#这些命令主要用于配置网络地址转换(NAT)和转发规则,并确保这些规则在系统重启后仍然有效。