我的目标是让 Windows 上的 Firefox 通过某些硬件上的网络代理访问互联网。我想阻止 Windows 访问微软服务并询问我。我的学校在 Windows 机器上安装了这样的代理,效果很好,但我无法配置 OpenWRT 以获得相同的设置。
我已经通过 WLAN 配置了上行链路,并且安装了 polipo。Privoxy 对于稍旧的路由器来说太大了。
Polipo 现在正在做它应该做的事情,但我被困在重要的部分,我想阻止所有不用于 webclient、ssh 和 polipo 的流量。我的意思是,当 Windows 机器插入路由器时,如果不知道 web 代理的端口号,它就不应该能够访问互联网。
有什么好方法可以做到这一点?
答案1
通过在 LEDE / 网络 / 防火墙 / 选项卡“流量规则” / 小文本“新转发规则:”中进行配置,使其正常工作。
1) 我制定了一条新规则并做了以下修改:
Source zone: Any zone
Destination zone: Input
Destination port: 8123 (polipo's default port)
这样它就会出现在这个规则列表中,并带有“匹配”文本:
Any traffic
From any host in any zone
To any router IP at port 8123 on this device
2) 然后在 区域转发中“区域”处的“常规设置”选项卡“lan => wan 规则” 我将输入从“接受”更改为“拒绝”。