openwrt的这个iptables怎么不好使?

energy
长白山 09月06日 字数 173

想屏蔽某个网站,比如百度,在openwrt防火墙自定义规则中,加入这么一条:

iptables -I INPUT -m string --string "baidu.com" --algo bm -j DROP

怎么不管用呢?保存、重启后还是能够访问

DigiHome 数字家庭
6 个回复
greenonline
绿皮快车 09月07日

把INPUT改成FORWARD

话说你这么弄太粗暴了吧?

发自「今日水木 on 电饭煲控制器」

【 在 energy 的大作中提到: 】

: 想屏蔽某个网站,比如百度,在openwrt防火墙自定义规则中,加入这么一条:

: iptables -I INPUT -m string --string "baidu.com" --algo bm -j DROP

: 怎么不管用呢?保存、重启后还是能够访问

: --

kis2006
Dr.Web 09月07日

很多网站都是https加密的,这种iptables规则屏蔽不住

【 在 energy 的大作中提到: 】

: 想屏蔽某个网站,比如百度,在openwrt防火墙自定义规则中,加入这么一条:

: iptables -I INPUT -m string --string "baidu.com" --algo bm -j DROP

: 怎么不管用呢?保存、重启后还是能够访问

ToTOtOToT
ToTOtOToT 09月07日

有种思路是结合ipset来限制百度的ip

【 在 energy (长白山) 的大作中提到: 】

:  想屏蔽某个网站,比如百度,在openwrt防火墙自定义规则中,加入这么一条:

:  iptables -I INPUT -m string --string "baidu.com" --algo bm -j DROP

:  怎么不管用呢?保存、重启后还是能够访问

energy
长白山 09月07日

好像iptables都不管用,比如加上这个限制时间的,也不管用

iptables -I FORWARD -m mac --mac-source xx:xx:xx:xx:xx:xx -m time --timestart 20:00 --timestop 7:00 -j DROP

【 在 greenonline (绿皮快车) 的大作中提到: 】

: 把INPUT改成FORWARD

: 话说你这么弄太粗暴了吧?

: 发自「今日水木 on 电饭煲控制器」

: ...................

energy
长白山 09月07日

试了一个非https的,也不管用,好像iptables没执行

【 在 kis2006 (Dr.Web) 的大作中提到: 】

: 很多网站都是https加密的,这种iptables规则屏蔽不住

kis2006
Dr.Web 09月08日

先配简单的规则,封指定ip或者端口试试。还要区分是屏蔽op

enwrt本机访问,还是屏蔽客户端的访问

之前用过--hex-string,过滤dns AAAA记录,可以工作

【 在 energy 的大作中提到: 】

: 试了一个非https的,也不管用,好像iptables没执行

: 【 在 kis2006 (Dr.Web) 的大作中提到: 】

: : 很多网站都是https加密的,这种iptables规则屏蔽不住