我想要阻止某些协议的使用,我通过阻止它们的端口(例如 53)来实现这一点。
我尝试编辑并/etc/config/firewall
添加:
config rule 'stopdns'
option name 'stopdns'
option proto 'tcpudp'
option dest_port '53'
option target 'DROP'
并且/etc/firewall.user
(当第一个选项不成功时):
iptables -A OUTPUT -p tcp --dport 53 -j DROP
iptables -A OUTPUT -p udp --dport 53 -j DROP
尝试使用端口 80 和 443 进行同样的操作,因为上述方法均无效。每次编辑后我都会运行/etc/init.d/firewall restart
。
答案1
根据评论-解决方案是我将 iptables 规则插入到链的顶部,而不是A附加它,因此适当的防火墙行将是:
iptables -I FORWARD -p tcp/udp --dport 443 -j DROP