openwrtのポートを正しくブロックする

0

使用する特定のプロトコルをブロックしたいのですが、53などのポートをブロックすることでこれを行います。

編集しようとしました /etc/config/firewall 追加: 

   config rule 'stopdns'
       option name 'stopdns'
       option proto 'tcpudp'
       option dest_port '53'
       option target 'DROP'

そして /etc/firewall.user (最初のオプションが成功しなかった場合) 

   iptables -A OUTPUT -p tcp --dport 53 -j DROP
   iptables -A OUTPUT -p udp --dport 53 -j DROP

ポート80と443で同じことを試してください。各編集後に実行します /etc/init.d/firewall restart

firewall  iptables  port  openwrt 
pomur
ソース
iptablesのルールでは、あなたはアウトプットチェーンをロックしているように見えます。 LAN上のデバイスがルータを介してトラフィックを送信するのを防ぐために、おそらくFORWARDチェーンをブロックしたいと思うでしょう。また、あなたがアウトプットチェーンをブロックするなら、あなたはルーターから動く再帰的なDNSを止めるでしょう。
davidgo
@davidgoは正しい修正方法ではないようです。例えば iptables -A FORWARD -p tcp/udp --dport 443 -j DROP それでもこのWebサイトやその他の負荷
pomur
追加するには-Aではなく、チェーンの先頭でINPUTに-Iを使用してみてください。許可が一致する以前のルールが存在する可能性があるため、追加ルールに到達することはありません。
davidgo
@ davidgo私はあなたの答えを受け入れることができますか?
pomur
thiatをありがとう - それがあなたのために働いたことを嬉しく思います。私はそれを答えにしました。
davidgo

回答:

0

コメント通り - 解決策は iptablesルールをチェーンの先頭に挿入します。 A それを追加するので、適切なファイアウォールラインは次のようになります。 

iptables -I FORWARD -p tcp/udp --dport 443 -j DROP
davidgo
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.