openwrt 静态路由配置命

03 December 2023

OpenWRT 静态路由配置

命令行路由表项与防火墙规则

在第一个路由器（192.168.11.1/24）上的配置示例：

# 添加路由表项
ip route add 192.168.12.0/24 via 192.168.11.1

# 配置防火墙规则
iptables -A FORWARD -i br-lan -o wg0 -s 192.168.11.0/24 -d 192.168.12.0/24 -j ACCEPT
iptables -A FORWARD -i wg0 -o br-lan -s 192.168.12.0/24 -d 192.168.11.0/24 -j ACCEPT

在第二个路由器（192.168.12.1/24）上的配置示例：

# 添加路由表项
ip route add 192.168.11.0/24 via 192.168.12.1

# 配置防火墙规则
iptables -A FORWARD -i br-lan -o wg0 -s 192.168.12.0/24 -d 192.168.11.0/24 -j ACCEPT
iptables -A FORWARD -i wg0 -o br-lan -s 192.168.11.0/24 -d 192.168.12.0/24 -j ACCEPT

在第一个路由器（192.168.11.1/24）上删除配置：

# 删除路由表项
ip route del 192.168.12.0/24 via 192.168.11.1

# 删除防火墙规则
iptables -D FORWARD -i br-lan -o wg0 -s 192.168.11.0/24 -d 192.168.12.0/24 -j ACCEPT
iptables -D FORWARD -i wg0 -o br-lan -s 192.168.12.0/24 -d 192.168.11.0/24 -j ACCEPT

在第二个路由器（192.168.12.1/24）上删除配置：

# 删除路由表项
ip route del 192.168.11.0/24 via 192.168.12.1

# 删除防火墙规则
iptables -D FORWARD -i br-lan -o wg0 -s 192.168.12.0/24 -d 192.168.11.0/24 -j ACCEPT
iptables -D FORWARD -i wg0 -o br-lan -s 192.168.11.0/24 -d 192.168.12.0/24 -j ACCEPT

一级路由(192.168.1.1)访问二级路由(192.168.11.1)实现方案

需在一级添加一条静态路由：

目标网络地址：192.168.11.0
子网掩码：255.255.255.0
默认网关(二级路由的Wan口地址)：192.168.1.3

访问经过路由器 iptables 防火墙的处理流程

数据包从接口 eth1 进入路由器会经过 PREROUTING 处理(可更改数据包中的源(或目标)地址/端口), 而后会有两条逻辑链路( INPUT(输入链) 与 FORWARD(转发链), 若目标地址在路由器防火墙的同一个区域内部，则让数据包走 INPUT链；若目标地址不在路由器防火墙的同一个区域内，则让数据包走FOARWARD链).