nftables 使用教程
新版本的 openwrt 使用 fw4 防火墙,默认已经从 iptables 切换到了 nftables,语法有了很大的变化,下面介绍 nftables 的使用方法。
新版本的 openwrt 使用 fw4 防火墙,默认已经从 iptables 切换到了 nftables,语法有了很大的变化,下面介绍 nftables 的使用方法。
最近升级路由器系统到 openwrt 23,发现 dnsmasq-full 已经默认不支持 ipset 转而支持 nftset 了,所以之前的教程:通过 dnsmasq ipset 和 iptables 对域名流量的控制 已经不适用新版本系统。
下面介绍如何通过 nfset 和 nftables 实现同样的功能。
首先查看 dnsmasq 版本是否支持 nftset:
root@OpenWrt:~# dnsmasq -v
Dnsmasq version 2.90 Copyright (c) 2000-2024 Simon Kelley
Compile time options: IPv6 GNU-getopt no-DBus UBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP conntrack no-ipset nftset auth cryptohash DNSSEC no-ID loop-detect inotify dumpfile
小版本升级,例如 19.05-> 19.07。
这种小版本的升级最方便的就是通过 Attended Sysupgrade 功能,可以保留已安装的包和系统设置。最大限度地无缝过渡。官方介绍:https://openwrt.org/docs/guide-user/installation/attended.sysupgrade
需要先安装 Attended Sysupgrade luci 界面包:
opkg install luci-app-attendedsysupgrade
建议使用此功能前依然做一次数据备份。
然后重新登录 luci,在 system - Attended Sysupgrade 找到入口,点击 search for firmware upgrade 即可在线搜索可更新的系统。
compgen -u
compgen -g
sudo usermod -a -G groupName userName
newgrp groupName
sudo usermod -G groupName userName
newgrp groupName
用户和组对文件的权限管理参考:chown 和 chmod 管理文件权限
安装好 openwrt 后默认有一个 root 用户,需要添加新用户也很简单,只需要在 /etc/passwd
文件最后按照格式增加一个用户即可,然后可以修改这个新用户的密码。
下面使用一条命令快速添加新用户:
grep -qw new_user /etc/passwd || echo "new_user:x:0:23333:::" >> /etc/passwd
命令先检查是否在文件中存在需要添加的用户名,如果不存在则在文件最后一行添加用户。
其中 new_user 是用户名,0 是 uid,23333 是 gid。
如果需要修改这个新用户的密码,执行命令即可:
passwd new_user
以上就是创建新用户简单方法。