我在 dd-wrt 路由器中有一个自定义防火墙脚本。它在用户链中有数千行代码,如下所示:
/usr/sbin/iptables -t nat -A XXXX -d 1.2.32.0/19 -j RETURN
/usr/sbin/iptables -t nat -A XXXX -d 1.2.64.0/18 -j RETURN
/usr/sbin/iptables -t nat -A XXXX -d 1.3.0.0/16 -j RETURN
每次路由器启动时,这个脚本都会运行几分钟,当PPPOE重拨,配置更改时,这个脚本都会再次运行。这对我来说太无聊了。
有没有什么办法可以让这个脚本更快,dd-wrt 中是否存在批处理模式?
谢谢。
答案1
您可以使用iptables-save转储完整配置并iptables-restore在稍后加载。请注意,加载将覆写任何现有规则;如果需要合并,那么您必须通过脚本生成规则文件。
或者,-d用 ipset 匹配 ( -m set --match-set dontnat dst) 替换;也可以使用 批量加载 ipset ipset restore。不过,我不知道 DD-WRT 是否支持 ipset。