我在我的 WNDR3800 上运行 OpenWRT 态度调整 r33556 / LuCI Trunk (trunk+svn9325)。
我想将我的防火墙配置为:
- 只允许特定范围的 IP 地址访问互联网,例如我的静态 IP。
- 还阻止我的 DHCP IP 范围内的 IP 访问互联网,并重定向到本地 IP Web 服务器。
答案1
有时示例(或缺少示例)会缺少所需的解释,因此我也花了一些时间。这个例子就是让我发生这种情况的原因: https://serverfault.com/a/675605/412955
答案告诉我们要安装ipset,除了iptables程序之外,这可以通过LEDE / OpenWRT的Web界面来完成。然后创建一个名为黑名单 ( ipset create blacklist hash:ip hashsize 4096
) 的集合,告诉 iptables 与该黑名单 ( ) 匹配iptables -I INPUT -m set --match-set blacklist src -j DROP && iptables -I FORWARD -m set --match-set blacklist src -j DROP
,然后将 IP 地址添加到您想要阻止的黑名单集中 ( ipset add blacklist 8.8.8.8
)