开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

openwrt域名屏蔽

OpenWrt 是一个为嵌入式设备（如路由器）设计的开源操作系统，它提供了丰富的网络设置和管理功能。在 OpenWrt 中，域名屏蔽通常是指通过配置防火墙规则来阻止对特定域名的访问。

基础概念

域名屏蔽通常涉及以下几个基础概念：

DNS 解析：将人类可读的域名（如 www.example.com）转换为计算机可识别的 IP 地址。
防火墙：一种网络安全系统，用于监控和控制进出网络的流量。
iptables/nftables：Linux 系统中用于配置防火墙规则的命令行工具。

优势

安全性：可以阻止恶意网站或广告网站的访问，保护用户网络安全。
效率：相比于逐个屏蔽 IP 地址，屏蔽域名更为高效，因为域名可能会解析到多个 IP 地址。
灵活性：可以轻松添加或删除需要屏蔽的域名。

类型

白名单：只允许访问特定域名列表中的网站。
黑名单：阻止访问特定域名列表中的网站。

应用场景

家庭网络：家长可以屏蔽不适合孩子的网站。
企业网络：企业可以阻止员工访问与工作无关的网站，提高工作效率。
公共网络：公共场所如图书馆、咖啡馆等可以屏蔽成人内容或恶意网站。

如何实现域名屏蔽

在 OpenWrt 中，可以通过配置 iptables 或 nftables 来实现域名屏蔽。以下是一个简单的示例，展示如何使用 iptables 屏蔽特定域名：

安装 DNS 解析工具：
安装 DNS 解析工具：
配置防火墙规则：编辑 /etc/config/firewall 文件，添加以下内容：
配置防火墙规则：编辑 /etc/config/firewall 文件，添加以下内容：
重启防火墙：
重启防火墙：

遇到的问题及解决方法

问题：域名屏蔽不生效

原因：

DNS 解析问题：可能是 DNS 服务器配置不正确或 DNS 缓存问题。
防火墙规则配置错误：可能是 iptables 规则配置不正确。

解决方法：

检查 DNS 配置：
检查 DNS 配置：
确保 DNS 服务器地址正确。
检查防火墙规则：
检查防火墙规则：
确保规则已正确添加。
清除 DNS 缓存：
清除 DNS 缓存：

参考链接

通过以上步骤，你应该能够在 OpenWrt 中成功实现域名屏蔽。如果遇到其他问题，可以参考相关文档或社区支持。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

一次作死折腾路由器的经历

今天晚上，设置了一下路由器的防火墙，本来想添加一些规则让实验室的网络变得更加有趣，最后炸了，差点路由器都登不进去。。

02

dns广告拦截原理

dns请求是通过udp请求的数据包，很容易伪造响应，导致dns解析到了别的网站，或者解析到中转网站，修改html注入广告

03

工控网络基础入门篇之SED 配合正则表达式使用

正则表达式是一件屠龙神器，但是要把它讲好非常困难，建议是阅读这篇正则表达式 30 分钟入门，这是目前见过最好的正则表达式入门的文章了。在本文中，只介绍一个 SED 配合正则表达式使用的例子，介绍一点基本的概念，因为如果你完全不了解正则表达式，这几个命令在你看起来可能会跟天书一样难懂。

02

OpenWrt配置双AdGuard实现DNS国内外分流

从去年改造了家里的网络到现在都很稳定，但是最近自建的出墙偶尔抽风，我一直使用的Hysteria协议，发现有版本升级，于是升级了服务端，最后发现还是不丝滑，发现是我现在用的openwrt中的passwall插件不支持端口跳跃功能，所以在恩山论坛找了个最新的OpenWrt固件进行安装，前段时间刷到了一个利用双AdguardHome分流国内外DNS解析，说这样可以防DNS污染，反正这次要升级OpenWrt，所以就折腾了一下，为了保持以前服务正常使用，我直接重新启动了一个OpenWrt，等觉得没问题再销毁全部切换过来，本篇记录自己踩的坑，当水篇文章了~。

03

使用腾讯云轻量应用服务器搭建Frp内网穿透到OpenWrt

本文我想和大家聊聊 Frp 在 OpenWrt 系统中的应用。我在家里的open wrt上部署了很多服务和脚本，但是由于ipv4地址资源紧张，家庭宽带获取ipv4公网地址难度大、代价高，我的家宽也没有公网ip，只能在家庭局域网中访问这些服务，这里我们就需要使用内网穿透工具让这些服务在外网也可以访问到，目前的内网穿透应用中有两个比较常用，一个是Frp，另一个是Ngrok，OpenWrt系统对这两个应用的支持都不错，这次我们选择使用Frp搭建。

01

N1盒子刷OpenWRT软路由系统结合内网穿透实现公网访问本地路由器

本文主要介绍如何在N1盒子原系统刷入OpenWRT软路由系统，并结合cpolar内网穿透工具轻松实现公网访问管理本地刷好OpenWRT软路由系统的N1盒子。

01

OpenWRT部署web站点并结合内网穿透实现无公网ip远程访问

uhttpd 是 OpenWrt/LuCI 开发者从零开始编写的 Web 服务器，目的是成为优秀稳定的、适合嵌入式设备的轻量级任务的 HTTP 服务器，并且和 OpenWrt 配置框架非常好地集成在一起。它是管理 OpenWrt 的默认的 Web 服务器，还提供了现代 Web 服务器所有的功能。

01

小米路由器4A刷OpenWRT软路由系统并实现远程访问详细流程

OpenWRT是一个高度模块化、高度自动化的嵌入式Linux系统，可以让路由器变得更智能，简单的说，路由器刷了OpenWrt就相当于一个Linux系统带无线带多网卡的电脑。

01

OpenWRT系统小米路由器结合内网穿透工具实现远程管理本地网络与服务

OpenWRT是一个高度模块化、高度自动化的嵌入式Linux系统，可以让路由器变得更智能，简单的说，路由器刷了OpenWrt就相当于一个Linux系统带无线带多网卡的电脑。

01

openwrt-智能路由器hack技术（1）---"DNS劫持"

09

Pogoplug 破狗配置源

openwrt系统一个很爽的地方就是可以通过网络安装ipk包，编辑 /etc/opkg.conf 修改相应地址即可具体修改为 src/gz barrier_breaker http://downloads.openwrt.org/snapshots/trunk/oxnas/packages 改为 src/gz barrier_breaker http://(ip或域名):(端口)/packages 主要是修改packages前面部分，能让openwrt系统找到pa

04

树莓派4B搭建OpenWrt软路由—配置服务器

这里我用的是Lean的树莓派openwrt固件。作者项目地址：https://github.com/coolsnowwolf/openwrt

03

网络升级改造

前段时间抛弃了价格还算厚道的移动宽带，换了电信的宽带，终于搞来了我心心念念的公网IP。也想发挥一下N1盒子的性能，没错，我是垃圾佬，公网IP都有了，开整！

01

两项基于网络的“黑客”技术

本文讲述如何通过修改配置文件自由控制Linux的启动项，并通过脚本文件实现自动化操作。

08

openwrt旁路由如何设置动态dns

04

openwrt旁路由如何设置动态dns

我使用的是腾讯云的域名和DNSPOD 1.首先需要打开 DNSPOD https://www.dnspod.cn/ 在里面创建一个密钥

03

远程唤醒NAS

NAS可能不需要一直开机，假如出门在外，又需要访问家里的关机的NAS，那怎么办？这里我简单说一下，可能信息量较大，如果你折腾过软路由，有Linux基础就比较好理解，看不懂也不影响NAS的基本使用。

02

路由器如何刷入OPENWRT固件的方法

我们都知道，现在的手机系统分为三大类，分别是：以苹果手机为首的IOS操作系统以诺基亚手机为首的Windows Phone7（简称WP7）系统以小米手机为首的Android系统那么今天要说的就是OPENWRT系统，大家都知道小米手机运行MIUI V5系统，这个系统是基于Android系统二次开发的，Android系统是基于Linux系统开发的，它的内核就是Linux系统，所以，小米手机的MIUI系统的运行内核也是基于Linux系统定制的。今天不说MIUI系统的问题，今天就来说说在2013年11月20日公测的小米路由器，相信小米路由器的整机配置大家已经看过了，想不想要？！内置博通4709 1GHZ的主处理器，DDR3的256M的高速闪存，内置12V的涡轮风扇用来给主处理器散热，内置1T硬盘，还有那张180元的迅雷年卡，下载电影有了保证。同时路由器支持NFC，使用小米手机2A和小米手机3轻轻碰一下路由器就能够实现高速上网，无需输入密码，轻松+简单。大家买到一款路由器都用来干什么？是整夜开着当服务器用，还是用来下载电影？现在我告诉你，路由器可以刷机了，可以刷成第三方系统，小伙伴们有木有。由于手头只有一个TP-LINK WR340G+的无线路由器，没有别的路由器，而且该路由器还不支持刷入OPENWRT系统，所以以下图片均来自互联网：想要刷入OPENWRT系统是要路由器支持的，如果你的路由器不支持请不要刷机，以免路由器成为砖头，另外路由器的主芯片必须是博通的芯片，其它的芯片现在还不支持刷机，TP-LINK的部分路由器不支持刷入此固件。现在开始切入正题：首先要有一个无线路由器，我选择了网件的WNDR3800双频无线路由器，这款路由器是双频600MHZ的，2.4GHZ+5GHZ。大家都知道现在的2.4GHZ的频带已经很拥挤了，新开辟了5GHZ的频带，小米手机2A已经率先支持5GHZ的频率，现在小米手机3也支持这个新频率了。为了能够将路由器的性能发挥到极致，专门在OP论坛上下载了关于这款路由器的固件，等待升级这款路由器的固件（小提示：路由器升级第三方固件时，特别要注意路由器的芯片型号，闪存大小和内存大小，以免后续固件无法正常写入。），上个普通路由器设置界面的图：

01

【DNS解析】如何设置DDNS(动态域名解析)

1、登录OpenWrt,找到系统(System)→软件包(Software)，将下方软件包的地址放入从网络安装的输入框中，点击确认(ok)完成安装。 ipk安装地址：https://openwrt-tencentddns-1301800460.cos.ap-guangzhou.myqcloud.com/luci-app-tencentddns_0.1.0-1_all.ipk

OpenWrt系统安装内网穿透并配置SFTP服务实现远程访问

本次教程我们将在OpenWRT系统上安装SFTP服务，并结合cpolar内网穿透，创建安全隧道映射22端口，实现在公网环境下远程OpenWRT SFTP，安全地传输文件，比如备份文件、配置文件等。

01

TL-WR941D路由器刷OpenWRT备忘

家里的路由器TL-WR941D还是多年前买的，之前一直用着还挺稳定的，只不过有时觉得网速有点慢。最近却频频遇到问题，一会儿ping国外某个IP丢包率奇高，一会儿DNS经常解析域名失败。之前就听说现在OpenWRT已经很稳定了，今天周末在家没什么事儿，决定刷OpenWRT算了。下载对应的刷机包刷之前先进TP-Link的Web管理控制台看了下版本，发现是TL-WR941D v6版，因此下载对应的刷机包, 登入TP-Link的Web管理控制台，在更新系统那里选择该刷机包，直接刷入就可以了。配置OpenWRT

OpenWRT使用cloudflare DDNS

因为某些原因，需要用到某些特方法链接到家里的电脑上，但是没有ddns的话，动态ip很出现很麻烦的事情。

03

使用腾讯云轻量应用服务器编译一个属于自己的Openwrt固件

前段时候我使用家里老旧的笔记本大家了一个单臂路由来玩，受限于单臂路由做主路由的性能限制，所以我入手了一个USB3.0转千兆网卡，来组成双网卡的主路由，实现我自己的需求，但是使用的群里大佬固件存在不兼容bug导致网卡运行时间十几个小时之后usb网卡就会重启，所以我就自己编译了一个固件，在网络上我没有什么合适的教程，中间有一定的波折。所以这里我就记录一下使用腾讯云的轻量应用服务器编译的过程，让大家少走坑。

07

如何组建高效的家庭网络

在“为什么家里要有公网IP”一文中已经简要的说明了一下网络环境对于NAS的重要性，这里专门就此问题展开讨论。

03

Xiaomi Mi Router 4C OpenWrt

刷机恩山无线论坛小米路由器4C 刷 OpenWrt 废话不多说哈 dd if=/dev/mtd0 of=/tmp/all.bin dd if=/dev/mtd1 of=/tmp/bootloader.bin dd if=/dev/mtd3 of=/tmp/eeprom.bin # nc -l 9995 > all.bin [ mi4c ] nc 10.0.1.162 9995 < /tmp/all.bin nc -l 9995 > bootloader.bin [ mi4c ] nc 10.0.1.16

02

工控网络基础入门篇之Dnsmasq解析器（一）

Dnsmasq 是 OpenWRT 系统默认内置的 DNS 解析器，要注意这个解析器不等同于 nslookup 和 dig，后面的只是调试工具，除了返回一些查询信息外不能给任何系统和应用提供解析结果，而 Dnsmasq可以。

01

OpenWrt软路由的使用体验

答：传统路由器只能进行简单的上网设置，内存小不支持定制，但是软路由有大内存可以在里面安装各种各样的软件来进行自定义操作，不仅仅可以拥有传统路由器的上网功能也可以拥有，类似于在路由器里面装一个虚拟机比如Centos或者安装一个NAS以及各种黑科技的操作，所以我为啥不花一个传统路由器的钱来购买一个很舒服的软路由呢？

02

Openwrt 开启外网访问并配置 SSL

防火墙 ==> 端口转发中添加端口转发，将外网 5500 应设置 OpenWrt 的 80 端口

03

将树莓派3B刷成OpenWrt软路由，成为魔法WiFi上网的强大路由器

今天刷油管，我看到了大量带货软路由的视频，心动不已，但看了售价后，我决定让树莓派3B重出江湖！

03

网络设置的一些小心得

之前在弄路由的时候，虽然是把爱快跟openWRT都已经安装好了，但最基本的设置都不会，DHCP、DNS啥的都弄不懂，纯粹是靠运气出的国。后来好不容易捋清楚了，所以来记录一下。

03

利用SoftEther V**随时访问家里网络

出差在外需要访问到家里的设备,SoftEther V**就能很好的帮助到你.我们直接进入主题.

01

iStore软路由自定义DNS服务

作者：matrix 被围观: 9 次发布时间：2024-06-10 分类：零零星星 | 无评论 »

01

理工男生资源达人的梦想,树莓派低成本创造私人专属互联网的构想及实现

title: 理工男生资源达人的梦想,树莓派低成本创造私人专属互联网 tags:

03

远程桌面的配置

远程桌面的访问需要你有IP地址，但是一般来说我们都没有固定的ip地址，甚至大部分人都没有公网ip地址。对于没有动态地址的人来说，你可以选择一些内网穿透的如花生壳（我只能说自己去百度怎么操作把），但我有公网ip，就直接通过ip访问了，并且下面的方法都是基于公网ip的。在openwrt中已经又动态DNS功能了，通过下图步骤新建一个；

02

openwrt一些问题的解决方案

我的路由器连接着学校的网口，然后自己的 PC 机插着路由器的 lan 口，有时我会需要将 PC 的网线从路由器上拔下来插到学校的网口，然后再次插到路由器的 lan 口时就会发生上不了网的现象

02

远程开机的一些记录

不同的主板对Wake on LAN功能的称呼不同，比如可能会叫由PCI-E设备唤醒、Power On By PCI-E、Resume By LAN、Enable Wake ON LAN、Wake on LAN等等。电脑主板种类繁多，自行查阅资料。

01

DNS曝高危漏洞，影响数百万物联网设备

近日，Nozomi Networks发出警告，uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞，编号为CVE-2022-05-02，该漏洞将影响所有版本uClibc-ng库的域名系统（DNS），因此，数百万台使用uClibc库的物联网设备都也将受到影响。

02

通过Cloudflare API更新DNS记录

先在Profile->api-tokens中申请一个API Token，权限需要Zone->Zone以及Zone->DNS的Edit权限

06

记一个openwrt reboot异步信号处理死锁问题

在 openwrt 上碰到了一个偶现的 reboot 失效问题。执行 reboot 之后系统并没有重启，此时控制台还能工作。

02

如何在路由器上屏蔽小米(红米)电视开机广告

小米电视因其超高的性价比，博得众多韭菜的青睐。但是其开屏广告属实烦不胜烦，今天刚好看到黑桃三的博客中提到这个问题已经hosts，就动手把冬冬家里的小米电视顺带给收拾了。

03

程序员：如何提高影响力，为自己代言

影响力，让梦想离你更近。试想一下，有一天你开发了一个新的语言。它比现有的某某主流软件，运行效率将提高了50%，开发效率提高了100%。接着，你在github上release了0.1，但是由于出现某

07

记一次家庭科学网络架构调整

年初入了折腾软路由的坑，买了个 R66s 玩了玩。考虑到是头一次折腾，各个地方的配置都比较保守，没有默认将所有的网关都设置成 R66s ，而是由各个客户端手动配置到软路由网关。用了一段时间下来感觉在正常使用的情况下都还是很稳的，于是打算配置的更激进一点。

05

OpenWrt带你领略神奇的智能路由

随着智能家居进入千家万户，作为各个终端的媒介，路由器在智能家居中承担了重要任务。同时，家庭接入网络带宽越来越大，终端数目越来越多，房间面积越来越大因而某些住宅需要Wi-Fi中继，这些都对路由器提出了越来越高的要求。不仅需要更高性能的硬件，还需要优化得更加完善的软件。OpenWrt正是一款智能路由器的优秀固件，今天，就请各位看官随小编一起了解一下OpenWrt吧。

03

玩转软路由篇四：软路由中OpenWRT作为旁路由的安装设置教程

开篇说一些仁者见仁智者见智的话，先声明，这只是代表我自己近期浅陋的看法。看到很多人玩路由器，刷各种固件，什么爱快、高格、老毛子、OpenWRT什么的，自己也折腾过，也在恩山论坛里下载各路大神的固件使用。作为一个小白，就自然而然想到，这么多固件，哪个最好？当然对于这个问题，每个人的回答都不一样，毕竟适合自己的才重要。经过我自己不断在网上寻找答案，最后形成了一个成熟的看法，那就是真正的好不好，关键点在驱动，驱动做得会使得路由系统如虎添翼。但是，很多芯片厂家在卖芯片的时候是需要承诺不可进行二次开发的，所以路由器大厂华硕、网件是可以直接向芯片厂商比如高通、博通、MTK买成套的服务，那支持的效果肯定更好。而OpenWRT是开源社区，自然不会购买，所以我们刷在硬路由上的OpenWRT，只能靠破解出来的驱动或者阉割过的开源驱动，所以在效果上会明显跟不上。最后我得出结论，OpenWRT还是装在x86平台上，专注路由功能，WIFI部分还是交给硬路由。

01

ubuntu pogoplug openwrt 编译全过程

一，下载源代码包含命令： git clone git://git.openwrt.org/openwrt.git cd openwrt git remote add oxnas https://git.gitorious.org/openwrt-oxnas/openwrt-oxnas.git git fetch oxnas git checkout oxnas/master git rebase origin/master 更新feeds cp feeds.conf.d

03

使用ssh的反向隧道管理内网路由器

自从老高“下海”以后，就再也没有碰过家里的小米路由器了，国庆期间突然想把之前在路由器中远程下载的电影拿来看看。说着简单，实际操作起来，还是有一定难度的。

02

解决DNS污染与劫持之使用特殊DNS端口

os:ubuntu 12.04 LTS 软件:dnsmasq dns测试: dig www.facebook.com @8.8.8.8 +short 37.61.54.158 在wiki词条域名服务器缓存污染中可以发现37.61.54.158在虚假ip地址中，说明此dns已遭污染。 dig www.facebook.com @208.67.222.222 -p 443 31.13.79.49 31.13.79.49为facebook的正确地址。google的dns服务不支持特殊端口查询，但opendn

04

编译openwrt

OpenWrt Buildroot – Usage http://wiki.openwrt.org/doc/howto/obtain.firmware.sdk OpenWrt Buildroot How to Build a Single Package DNSCrypt Index of /barrier_breaker/14.07/ramips/mt7620a/ OpenWrt source repository downloads Welcome to the OpenWrt development center 获取固件创建软件包 OpenWrt Buildroot – 使用说明 OpenWrt简体中文Wiki » 文档 openwrt编译日志在华为HG255D OpenWrt上安装和配置Shadowsocks并实现智能流量转发为HG255D编译OpenWrt Barrier Breaker固件【整理】搭建自己的OpenWrt开发环境【整理】如何在OpenWRT环境下做开发怎么编译MT7620A程序包 OpenWRT交叉编译 dnscrypt-proxy 1.3.3下载，不依赖libsodium Openwrt研习笔记三之代码下载及编译

02

OpenWrt开源软路由项目使用

2020年9月10日 OpenWrt — building 成为最流行的自由和开源 (FOSS) 无线路由器项目已有16年的成功 — 今天加入软件自由保护组织(SFC) 作为成员项目. FOSS无线路由器可确保所有互联网用户自由使用软件. 软件自由保护组织将帮助 OpenWrt 继续蓬勃发展并成为其新的财政赞助商. OpenWrt 在软件自由的历史上占有特殊的位置. OpenWrt的创建和发布表明 GPL 强制执行有效并提高了软件自由度. 在2004年, Linksys发布了WRT54G路由器系列的固件代码时, 编码人员和修补匠重新重新控制了自己的路由器, 并且OpenWrt 根据GPL执法机构发布的资源启动了. 今天, OpenWrt 利用受GPL保护的软件自由与使用无线路由器连接到互联网的每个人共享该自由和控制权.

03

小米路由器3 opkg安装

下载地址：http://sangbo.pub/soft/opkg/opkg 2、修改/etc/opkg.conf文件，替换为以下内容：

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭