posted by wap, platform: iPhone
openwrt的防火墙要禁止wan口的入站和转发，ssh不要对外网开放，uhttpd也不要对外网开放，把0.0.0.0:80/443以及[::]:80/443修改成局域网IP段

posted by wap, platform: iPhone

引用:

原帖由 @fakecnc  于 2022-10-6 20:21 发表
我的OPENWRT只在内网用，没有端口转发出去，应该安全吧

正如楼上说的，有可能下载的固件被人留了后门，如果需求只是简单的过墙，可以使用官方的openwrt固件，现在下载页面支持即时编译了，可以把需要的插件编译进去再下载（仅限官方源提供的插件），然后自己再安装梯子

引用:

原帖由 dwb 于 2022-10-7 00:17 发表

怎么即时编译？能详细说下吗？

只能编译最新版的固件(目前是22.03.0-rc6)或者Snapshot,
进入OpenWRT Firmware Selector页面，选好自己的平台(Model),选好固件版本(最新版或者SNAPSHOT)
然后点击一下Customize Instilled Packages

然后在下面用红色框起的位置填写你需要编译进固件的插件（无需填插件版本号)，

需要注意的是，如果你使用在线编译，那么官方默认编译的固件包只包含让路由器能跑起来的最基本的插件，连Luci（也就是路由器的设置web界面）都没有添加
所有路由器的配置都得通过ssh连接到路由，通过UCI命令进行（也可以通过winscp/final shell之类的软件连接路由器，编辑/etc/config里面的文件进行配置)
因为在线编译目前不支持添加自定义的源和仓库，所以你只能添加官方源里提供的插件，不然会出错
如果你目前正在使用OpenWRT路由器，想试试在线编译固件，但是又不知道需要什么插件，可以试试ssh连接到目前正在使用的路由器，然后输入以下命令，列出你当前的路由器安装的全部固件

引用:

echo $(opkg list-installed | sed -e "s/\s.*$//")

把上述命令显示的插件全部复制，粘贴到上面Customize Install Packages的文本框里，然后再把官方源里没有的插件删除

再点击下面的Request Build的按钮，大概两分钟就能编译好，这时候按一下那个文件夹图标（图片中红色框中的），会打开一个临时生成的连接(不知道会保存多久）

在新打开的页面选择你需要的固件类型下载

引用:

原帖由 dwb 于 2022-10-11 00:09 发表

尝试了一下，发现dnsmasq-full编译不进去，会出错，这是官方源里就有的插件，有办法解决吗？

因为默认包含了dnsmasq,你直接在dnsmasq后面加上-full,不要添加完整的dnsmasq-full