저는 WNDR3800에서 OpenWRT 태도 조정 r33556 / LuCI 트렁크(트렁크+svn9325)를 실행하고 있습니다.
방화벽을 다음과 같이 구성하고 싶습니다.
- 내 고정 IP와 같이 특정 범위의 IP 주소만 인터넷에 액세스하도록 허용합니다.
- 또한 내 DHCP IP 범위 내의 IP가 인터넷에 액세스하는 것을 차단하고 로컬 IP 웹 서버로 리디렉션합니다.
답변1
때로는 예제(또는 예제가 부족함)에 필요한 설명이 부족하여 거기에서도 시간을 보냈습니다. 이 예는 나에게 이런 일이 발생하게 만드는 것입니다. https://serverfault.com/a/675605/412955
대답은 iptables 프로그램 외에 LEDE/OpenWRT의 웹 인터페이스를 통해 수행할 수 있는 ipset을 설치하라는 메시지입니다. 그런 다음 블랙리스트( ipset create blacklist hash:ip hashsize 4096
) 라는 세트를 생성하고 iptables에 해당 블랙리스트( )와 일치하도록 지시한 iptables -I INPUT -m set --match-set blacklist src -j DROP && iptables -I FORWARD -m set --match-set blacklist src -j DROP
다음 차단하려는 블랙리스트 세트( ipset add blacklist 8.8.8.8
) 에 IP 주소를 추가합니다.