我最近从 ddwrt 转到了 openwrt。在 ddwrt 上,我可以使用下面的几行来阻止我的 firetv 的 amz 地址。我尝试在 openwrt 上执行此操作,但仍然可以访问该地址。
insmod xt_mac
insmod ipt_mac
iptables -I FORWARD 1 -p tcp --dport 443 -m mac --mac-source C0:33:5E:0F:6A:D3 -d amzdigital-a.akamaihd.net -j logdrop
^^在ddwrt上工作,它与下面的ip版本不一致。(可以工作全部时间。)
iptables -I FORWARD 1 -p tcp --dport 443 -s 192.168.1.131 -d amzdigital-a.akamaihd.net -j logdrop
我很确定可以通过 mac 过滤特定地址或域,但我只是忽略了一些东西。有人能提供一些帮助吗?
答案1
你确定 OpenWRT 上有 LOGDROP 策略吗?尝试:
iptables -N LOGDROP
iptables -A LOGDROP -j LOG --log-prefix "DROP: "
iptables -A LOGDROP -j DROP