这里对 ddwrt 有点困惑... 它实际上是直接的 iptables,但我搞不懂。我需要做的就是:
- 阻止除 80 和 443 之外的所有端口上的所有传出连接。
- 阻止所有传入连接 - 任何人都无法连接。
任何帮助、链接或线索都将不胜感激。谢谢!
答案1
这满足了您的要求,我假设您可以通过串行连接,否则您将有效地锁定自己。没有人可以建立传入连接,甚至您也不行。我已将链设置FORWARD
为DROP
,请更改它以满足您的需求。
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [0:0]
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s $ip -p tcp -m multiport --dports 22,80,443 -m conntrack --ctstate NEW -j ACCEPT
-A OUTPUT -m conntrack --ctstate INVALID -j DROP
-A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m multiport --dports 80,443 -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -j DROP
-A OUTPUT -j DROP
COMMIT
替换$ip
为您要连接的源 IP。当然,如果您使用区域,则配置完全不同。