openwrtファイアウォール - IPアドレスグループがインターネットにアクセスするのをブロックします。

tag-icon tag-icon linux firewall openwrt
openwrtファイアウォール - IPアドレスグループがインターネットにアクセスするのをブロックします。

私はWNDR3800でOpenWRT態度調整r33556 / LuCIトランク(トランク+ svn9325)を実行しています。

ファイアウォールを次のように構成したいと思います。

  1. 私の固定IPなど、特定の範囲のIPアドレスだけがインターネットにアクセスできるようにします。
  2. また、私のDHCP IP範囲内のIPがインターネットにアクセスするのをブロックし、ローカルIP Webサーバーにリダイレクトします。

答え1

時には、例(または例が不足している)に必要な説明が不足して、そこでも時間を費やしました。この例は私にこのようなことが起こるようにすることです。 https://serverfault.com/a/675605/412955

答えは、iptablesプログラムに加えて、LEDE / OpenWRTのWebインターフェースを介して実行できるipsetをインストールするように求められます。次にブラックリスト(ipset create blacklist hash:ip hashsize 4096)というセットを作成し、iptablesにそのブラックリスト()と一致するように指示し、ブロックしたいiptables -I INPUT -m set --match-set blacklist src -j DROP && iptables -I FORWARD -m set --match-set blacklist src -j DROPブラックリストセット(ipset add blacklist 8.8.8.8)にIPアドレスを追加します。

関連情報