- 主题:openwrt的这个iptables怎么不好使?
想屏蔽某个网站,比如百度,在openwrt防火墙自定义规则中,加入这么一条:
iptables -I INPUT -m string --string "baidu.com" --algo bm -j DROP
怎么不管用呢?保存、重启后还是能够访问
--
FROM 43.224.44.*
把INPUT改成FORWARD
话说你这么弄太粗暴了吧?
【 在 energy 的大作中提到: 】
: 想屏蔽某个网站,比如百度,在openwrt防火墙自定义规则中,加入这么一条:
: iptables -I INPUT -m string --string "baidu.com" --algo bm -j DROP
: 怎么不管用呢?保存、重启后还是能够访问
: --
:
发自「今日水木 on 电饭煲控制器」
--
FROM 101.224.148.*
很多网站都是https加密的,这种iptables规则屏蔽不住
【 在 energy 的大作中提到: 】
:
: 想屏蔽某个网站,比如百度,在openwrt防火墙自定义规则中,加入这么一条:
: iptables -I INPUT -m string --string "baidu.com" --algo bm -j DROP
: 怎么不管用呢?保存、重启后还是能够访问
:
#发自zSMTH@RMX2205
--
FROM 125.38.60.*
有种思路是结合ipset来限制百度的ip
【 在 energy (长白山) 的大作中提到: 】
: 想屏蔽某个网站,比如百度,在openwrt防火墙自定义规则中,加入这么一条:
: iptables -I INPUT -m string --string "baidu.com" --algo bm -j DROP
: 怎么不管用呢?保存、重启后还是能够访问
:
--
FROM 115.193.175.*
好像iptables都不管用,比如加上这个限制时间的,也不管用
iptables -I FORWARD -m mac --mac-source xx:xx:xx:xx:xx:xx -m time --timestart 20:00 --timestop 7:00 -j DROP
【 在 greenonline (绿皮快车) 的大作中提到: 】
: 把INPUT改成FORWARD
: 话说你这么弄太粗暴了吧?
: 发自「今日水木 on 电饭煲控制器」
: ...................
--
FROM 43.224.44.*
试了一个非https的,也不管用,好像iptables没执行
【 在 kis2006 (Dr.Web) 的大作中提到: 】
: 很多网站都是https加密的,这种iptables规则屏蔽不住
: #发自zSMTH@RMX2205
--
FROM 43.224.44.*
先配简单的规则,封指定ip或者端口试试。还要区分是屏蔽op
enwrt本机访问,还是屏蔽客户端的访问
之前用过--hex-string,过滤dns AAAA记录,可以工作
【 在 energy 的大作中提到: 】
:
: 试了一个非https的,也不管用,好像iptables没执行
:
: 【 在 kis2006 (Dr.Web) 的大作中提到: 】
: : 很多网站都是https加密的,这种iptables规则屏蔽不住
#发自zSMTH@RMX2205
--
FROM 125.38.60.*