【终极指南】关于N1做旁路由添加 iptables 自定义防火墙规则的见解

望月*** · 发表于 2020-2-28 23:05

学习了~~~~~~~~~~

lin*** · 发表于 2020-3-1 13:09

好帖，顶一下，让更多人看到

sim*** · 发表于 2020-3-1 19:36

这个问题也困扰了很久，觉得楼主解释的很清楚。防火墙加上这句，和加一个wan口共享Eth0，确实起到的作用是一样的。
但是有一事始终不得其解。
我的网络环境是联通500M。 N1做旁路由，不开DHCP。主路由AC86U，开DHCP，网关指向N1，这个情况下，
如果防火墙不加这句（或不加wan口），WIFI连接的设备无法上网，有线连接的设备，带宽可以跑满。
如果防火墙加上这句（或加一个wan口），WIFI连接的设备就能正常联网，但是有线连接的设备，带宽会有损失，裸连测速600m掉到3，400m。
这个能否请楼主帮忙给分析一下。

幻*** · 发表于 2020-3-1 22:29

sim1234 发表于 2020-3-1 19:36
这个问题也困扰了很久，觉得楼主解释的很清楚。防火墙加上这句，和加一个wan口共享Eth0，确实起到的作用是 ...

如果防火墙不加这句（或不加wan口），WIFI连接的设备的网关是路由器还是旁路由？

horsepo*** · 发表于 2020-3-2 09:20

解释得真清楚谢谢

nhc*** · 发表于 2020-3-2 09:39

感谢！学习了。

cuiso*** · 发表于 2020-3-2 10:10

我正想知道看起来很详细多谢

lwl*** · 发表于 2020-3-2 10:20

谢谢大神科普我了个去！买了个N1 弄的想学LINUX了

gy*** · 发表于 2020-3-2 10:56

嗯，说的有道理，支持一下

jackw*** · 发表于 2020-3-2 11:26

喜欢这样的帖子，讲做法，也讲原因，谢谢楼主。

lrt*** · 发表于 2020-3-2 11:30

多谢楼主的详细说明，终于搞明白了

rz1*** · 发表于 2020-3-2 12:22

n1 要是静态ip 路由呢？

hot*** · 发表于 2020-3-2 12:29

谢谢分享，记录

sim*** · 发表于 2020-3-2 18:07

幻空lee 发表于 2020-3-1 22:29
如果防火墙不加这句（或不加wan口），WIFI连接的设备的网关是路由器还是旁路由？

WIFI连接的设备网关是N1，因为不管有线还是WIFI，都是主路由DHCP，并且默认网关改成N1的静态。

幻*** · 发表于 2020-3-2 20:38

sim1234 发表于 2020-3-2 18:07
WIFI连接的设备网关是N1，因为不管有线还是WIFI，都是主路由DHCP，并且默认网关改成N1的静态。

你这个情况有点奇怪啊。。。我主路由没法修改DHCP 也没法测试，不好讲。。。我现在换成 N1 强制 DHCP了，只保留LAN口，加防火墙那句话。因为我发现LAN WAN 同时存在，又不划分VLAN的话（主要是没买网关交换机），可能会引起报文冲突。

账号		自动登录	找回密码
密码			立即注册

[N1盒子] 【终极指南】关于N1做旁路由添加 iptables 自定义防火墙规则的见解

点评

点评

点评