Chinaunix首页 | 论坛 | 博客
  • 博客访问: 688071
  • 博文数量: 99
  • 博客积分: 3306
  • 博客等级: 中校
  • 技术积分: 1238
  • 用 户 组: 普通用户
  • 注册时间: 2009-04-21 10:14
文章分类

全部博文(99)

文章存档

2012年(37)

2011年(56)

2010年(6)

分类: LINUX

2011-03-30 23:42:24

   打算每天睡觉前花一点点时间写点OpenWrt使用方面的文章,都写简单实用的东西。今天首先写一下域名绑定吧。
    对于很多实用ADSL或者FTTB+LAN的人来说,运营商并没有固定的IP地址给我们,所以我们只能定期去于域名提供商那里更新一下自己的IP地址以便能随时通过域名来访问我们的主机。我是在很多年前注册过希网的帐号,当时就申请了几个免费的动态域名,之后好几年也没有用了。在玩了OpenWrt后有时觉得在其他地方要是能直接访问自己的路由器该多好啊,所以就简单的配置了一下。希网提供了一个很简单的域名绑定方式,在linux 下使用lynx:
lynx -mime_header -auth=user : pass "http://www.3322.org/dyndns/update?system=dyndns&hostname=myhost.3322.org"
因为路由器上仅仅有16M的 Flash,所以我们往往都是尽量使用系统自带的工具来完成任务。
我自己是使用wget来更新IP的
wget -q -O- 'http://user:password@members.3322.org/dyndns/update?system=dyndns&hostname=xyz.3322.org'
把上面这段命令写入到一个脚本(/usr/bin/ipup)
然后使用 crontab来定时也运行这个脚本就行了
crontab的格式是:
分钟 小时 日 月 星期 command
crontab -e 然后输入:
*/10  *    *   *  *    /usr/bin/ipup &> /dev/null
就设置好了定时运行ipup脚本了。这样我们就把域名绑定到自己的路由器上了。
之后还的设置好防火墙允许外部IP访问自己打开的端口比如22,然后再设置好端口转发才能在外网访问内网的网络服务。
OpenWrt下有统一的配置方式便于我们制定自己的防火墙策略,这样避免了大家直接使用iptables的麻烦。防火墙的设置也很简洁
可以自己看/etc/config/firewall里面的实例。比如我想开启自己的ssh服务,那么可以在里面添加相应的规则:
config 'rule'
    option '_name' 'ssh'  #定义名称
    option 'src' 'wan'#访问来源
    option 'proto' 'tcp' #使用的协议
    option 'dest_port' '22' #目标端口
    option 'target' 'ACCEPT'
config 'redirect'
    option '_name' 'ssh'
    option 'src' 'wan'
    option 'proto' 'tcp'
    option 'src_dport' '22'  #访问者的目标端口
    option 'dest_ip' '192.168.1.1' #转发到内网主机的IP
    option 'dest_port' '22' #转发到内网机器的IP
    option 'dest' 'lan'
阅读(8807) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~