缘起

我早些年开的一条宽带有公网ip，每隔一段时间总是有扫ip的光顾我的路由器，一次次锲而不舍的试我的密码。看着日志里的一大堆试错记录很烦啊，虽然路由器下没有啥重要设备，虽然也没攻破过，但就是看着不爽。之前在网上查了查是可以有脚本自动拉黑ip的，但嫌他部署麻烦就没深入研究。最近在其他路由器上新装插件的时候，发现用来发送设备状态的wechatpush插件有拉黑ip的功能了，果断也给我这台多灾多难的老路由器装上。

折腾

我的路由器都是openwrt系统，一般来说把用密码登录ssh关掉用秘钥登录，能大大提高安全性。一般国内的公网ip都是把80端口禁掉的，网页后台倒是没多少能通过公网ip访问到的。

openwrt系统安装插件也比较简单，用自带的软件包就可以很方便的安装，在“系统——软件包”下，先点击“刷新列表”再在过滤器中输入包名搜索一般就能找到了。

如果软件包出问题了，也可以找到插件项目，下载文件传到路由器安装。这个方法也是最新最稳妥的。比如我没这次要安装的插件就可以在全球最大同行交流网站的“tty228/luci-app-wechatpush”项目中的release下载对应文件。一般来说插件会有两个文件，体积大一点的是程序，小一点的是交互界面，都要下载安装上。

将下载下来的文件通过openwrt后台的“系统——文件传输”上传到路由器。

上传好后可以在“上传文件列表”栏目下看到上传的插件，点击右侧的“安装”按钮就可以装插件了，记得两个都要安装下。

安装好后，在服务里就能看到“微信推送”这个插件了，一般来说要实现自动封禁ip功能的话，在“基本设置”里设置好推送方式，再在“基本设置——推送内容”下设置登录提醒和登录失败次数，最后在“基本设置——自动封禁”栏目下勾选“自动封禁非法登录设备”就可以了。

总结

wechatpush是openwrt上挺有用的一个小插件，它主要还是用来监控设备状况的，它的负载温度监控，还有ip地址变化、设备上下线提醒设置好的话可以及时的通知到你设备的异常变动，非常有用，自动封禁非法设备也解决了我的困扰。