我遇到了一个简单的问题。无需过多赘述,共享网络中的某个人不断访问 ASUS 路由器门户并阻止我对笔记本电脑的网络访问。这是使用 ASUS 路由器 GUI 完成的,它会在我的笔记本电脑 IP 地址旁边显示一个阻止互联网访问的图标。
这让我很恼火。我无法更改 ASUS 门户登录凭据,因为其他人也共享网络。
当然,我可以返回门户网站并自行解除阻止,但该人最终会再次阻止我的互联网访问。
启用 SSH 后,我注意到,当我比较笔记本电脑的 IP 地址被阻止的 iptables 列表和未阻止的 iptables 列表时,唯一的区别是在 Chain FORWARD 列表中,如下所示:
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere MAC AE:E0:0E:EE:C0:89
那里的 mac 地址是我的笔记本电脑的 mac 地址。
我尝试的第一件事是
iptables -I FORWARD -m mac --mac-source AE:E0:0E:EE:C0:89 -j ACCEPT
这解决了问题,因为这个 ACCEPT 命令的优先级位于列表顶部,所以 DROP packet 命令不会被执行,但是他实际上解除了对我的 IP 的阻止并重新阻止,这导致 DROP packet 命令超出了我的 ACCEPT 线。
我也试过
iptables -D FORWARD -m mac --mac-source AE:E0:0E:EE:C0:89 -j DROP
试图删除从/到我的笔记本电脑丢弃数据包的行,但错误
iptables: Bad rule (does a matching rule exist in that chain?).
出現。
我想运行一个可以自动解除对我笔记本电脑 IP 地址(或者说 MAC 地址)的阻止的脚本。有什么方法可以使用 iptables 命令删除从 GUI 发送的 DROP 命令吗?