openwrt 防火墙 - 阻止一组 IP 地址访问互联网

Question

有时示例（或缺少示例）会缺少所需的解释，因此我也花了一些时间。这个例子就是让我发生这种情况的原因： https://serverfault.com/a/675605/412955

答案告诉我们要安装ipset，除了iptables程序之外，这可以通过LEDE / OpenWRT的Web界面来完成。然后创建一个名为黑名单 ( ipset create blacklist hash:ip hashsize 4096) 的集合，告诉 iptables 与该黑名单 ( ) 匹配iptables -I INPUT -m set --match-set blacklist src -j DROP && iptables -I FORWARD -m set --match-set blacklist src -j DROP，然后将 IP 地址添加到您想要阻止的黑名单集中 ( ipset add blacklist 8.8.8.8)

Answer 1

有时示例（或缺少示例）会缺少所需的解释，因此我也花了一些时间。这个例子就是让我发生这种情况的原因： https://serverfault.com/a/675605/412955

答案告诉我们要安装ipset，除了iptables程序之外，这可以通过LEDE / OpenWRT的Web界面来完成。然后创建一个名为黑名单 ( ipset create blacklist hash:ip hashsize 4096) 的集合，告诉 iptables 与该黑名单 ( ) 匹配iptables -I INPUT -m set --match-set blacklist src -j DROP && iptables -I FORWARD -m set --match-set blacklist src -j DROP，然后将 IP 地址添加到您想要阻止的黑名单集中 ( ipset add blacklist 8.8.8.8)

openwrt 防火墙 - 阻止一组 IP 地址访问互联网

答案1

相关内容