OpenWRT - 网络 - 防火墙 - 自定义规则
添加以下三条记录,允许客户端使用路由器转发流量,重启防火墙生效.

iptables -t nat -I POSTROUTING -s 192.168.100.0/24 -j MASQUERADE
iptables -I FORWARD -i vpns+ -s 192.168.100.0/24 -j ACCEPT
iptables -I INPUT -i vpns+ -s 192.168.100.0/24 -j ACCEPT

1.查看网卡名称

用ip add查看网卡名称，不同版本系统，网卡名称可能不一样

zz@ubuntu:~$ ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:2d:fa:86 brd ff:ff:ff:ff:ff:ff
    inet 10.1.1.243/24 brd 10.1.1.255 scope global dynamic ens3
       valid_lft 43139sec preferred_lft 43139sec
    inet6 fe80::5054:ff:fe2d:fa86/64 scope link 
       valid_lft forever preferred_lft forever

查看时间：

timedatectl status

或：

date -R

结果：

                      Local time: Wed 2019-05-22 22:10:53 PDT
                  Universal time: Thu 2019-05-23 05:10:53 UTC
                        RTC time: Thu 2019-05-23 05:11:24
                       Time zone: America/Los_Angeles (PDT, -0700)
       System clock synchronized: no
systemd-timesyncd.service active: yes
                 RTC in local TZ: no

发现黑群晖不休眠的原因是因为在运行中会频繁向磁盘写入日志，导致不能休眠或者频繁唤醒。

解决方案：ssh登陆后在开机启动脚本/etc/rc.local文件的最上边追加两行代码后，重启即可。
没有这个文件就新建一个,并给755权限。

touch /etc/rc.local & chmod 755 /etc/rc.local
mkdir /tmp/log & mount -o bind /tmp/log /var/log

代码说明： 将日志文件夹/var/log/的所有读写操作重定向到内存中，避免直接对磁盘的读写操作。

创建容器时没有添加参数 --restart=always ，导致的后果是：当 Docker 重启时，容器可能不能自动启动。

现在要添加该参数怎么办呢，可以通过以下方法实现，且无需重启或者重建容器：

docker container update --restart=always 容器名字（或者ID）