使用opwert的朋友们有时候基于安全考虑，

需要禁止某内网服务器访问外网，但是依旧允许从外网访问该服务器

那么，如何在路由器上设置呢？简单一行就可以！

首先，假设服务器网卡mac地址是 00:11:22:33:44:55

用 iptables -L FORWARD -n  --line-numbers 查看一下当前防火墙规则：

Chain FORWARD (policy DROP)

2017年的时候20元钱捡到一台垃圾7620n路由器，主板写着ZBT-WE1626，布局是LLLLW 百兆网卡，USB2.0，塑料外壳只有一个螺丝钉。上书【妙哉广告WIFI】。无法启动，只有电源灯亮，TTL有焊盘，接上后无输出。怀疑SPI-Flash有问题，接上编程器夹子，无法读取。就搁置了。

2020年疫情期间打扫卫生看见了，拿出来，正好收拾出来一个8MB的W25Q64，先用编程器夹子写入mtk7620适用的Breed-GPIO-1。没有风枪，堆锡焊下来原板子上的SPI，换上新刷入了Breed的SPI，加电居然能启动到Breed里，说明CPU和主板没坏，惊喜！ 从OpenWrt网站下载一个15.05的标识着ZBT-Wa-xxx的CC固件，在Breed里写入，竟然正常启动了。在SWconfig里调整一下vlan的设置，形成LLLLW布局，就能正常用了。帅！不过，此时没有wifi，因为新焊上的SPI里面eeprom区域是空白的，OpenWrt识别不到无线网卡驱动，就禁止了无线功能。遂在拆下来的SPI里翻查，也不知道确切的eeprom的起止地址，放弃了。 想来想去，发现还有一台以前做“智慧商家”时用的铁壳的路由器，16+64MB的配置，里面的主板也是ZBT的，希望这两个主板的wifi部分是一样的吧？索性死马当活马医，给那台铁壳路由器用mtd命令写入Breed，启动到Breed里导出eeprom保存。再把垃圾路由器启动到Breed里刷入这个eeprom，重启，wifi菜单完美出现。设置好参数后，手机运行wifi分析仪，5米远信号为-40dB，15米远为-45dB，足矣！！！哈哈哈，垃圾佬的乐趣。收工！

Wifi会否成为运营商的掘墓人？

在流量资费问题上，今年国务院已经第二次发声。总理喊话要降低流量费、降低漫游费，这些无疑反映的是社会普遍的认知，大多数人一到餐厅、酒店就开始找wifi，不过运营商们对降不降资费的问题显得很犹豫，这背后的逻辑显然不是所谓专家们喜欢的常用论调，说什么垄断、缺乏竞争等问题。为什么运营商不愿意降流量费？为什么Wifi甚至可以免费？深层次上，这是一个全世界运营商共同面临的问题，而且这还关系到持续了百年的电信运营商模式还能否为继的问题。