由于 OpenWRT ver > 22.3 确实使用 NFTABLES 而不是 IPTABLES,因此我遇到了一些基于防火墙(fw4)时间的流量规则的问题,我不知道如何解决它们。
防火墙规则如下
config rule
option name 'Block-Traffic'
option src 'lan'
option dest 'wan'
option target 'DROP'
option utc_time '1'
list proto 'all'
option start_date '2022-10-01'
option stop_date '2022-10-02'
option start_time '11:50:00'
option stop_time '12:15:00'
option enabled '1'
问题出在 start_date 和 stop_date 格式上,我尝试了许多日期格式,但是当我执行 /etc/init.d/firewall reload 命令时总是出现以下错误。
(Block-Traffic)选项“start_date”指定了无效值“2022-10-02”
/dev/stdin:102:31-51:错误:无法解析日期元 nfproto ipv4 元时间“2022-10-01 00:00:00”-“2022-10-02 00:00:00”元小时“11:50:00”-“12:15:00”计数器跳转 drop_to_wan 评论“!fw4:Block-Traffic” ^^^^^^^^^^^^^^^^^^^^^^^
我厌倦了尝试不同的日期格式,我想知道 fw4 或 ipset 是否有错误。我必须克服这个烦人的问题,任何帮助我都会感激不尽。
供您参考,我正在使用 OpenWRT 快照,我的快照由 LuCI Master(git-22.208.55978-37422e8)提供支持,并安装了 ipset