（四）openwrt旁路由需要添加的防火墙规则 - ch0769/luyou GitHub Wiki

N1在docker环境下运行openwrt，由于只有LAN，没有WAN，所以需要添加自定义的防火墙规则： 网络 -> 防火墙 -> 自定义规则, 添加一行： iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

原理： 上网电脑的网关设为旁路由IP，网络包先发到N1的op，op会把该网络包经过加工后转发给主路由， 但转发前需要把网络包的源地址伪装成自己的，这样主路由返回的网络包也会先返回到旁路由，再 从旁路由返回上网电脑。如果不伪装，则主路由的返回包直接返给电脑了，路由不能闭合，结果就 是旁路由一直在等返回包而等不到，造成大量的TCP连接不能关闭，最终结果是网络卡顿或是彻底