最近在学习openwrt-firewall方面的知识,在iptables防火墙规则的基础上实现ip过滤、mac过滤以及域名过滤,和它们的黑白名单实现
IP过滤的实现主要是依靠openwrt系统提供的uci管理工具实现,关于uci和iptables工具,前文都有简单的提到,这里就不再赘述。
在 openwrt 系统的 firewall 防火墙上实现ip过滤,有几种方式,这里介绍一下iptables和uci 的实现方法。uci 实现相对比较简单,
首先,在 /etc/config 中添加我们的规则内容,命令形式为:
# uci add firewall rule //表示在firewall文件中新建一条规则
uci set firewall.@rule[-1].name='ipFilter'
uci set firewall.@rule[-1].targe='DROP'
uci set firewall.@rule[-1].proto='tcp udp' //all,tcp,udp
uci set firewall.@rule[-1].src='wan'
uci set firewall.@rule[-1].src_ip='192.168.1.8' //内部ip
uci set firewall.@rule[-1]因篇幅问题不能全部显示,请点此查看更多更全内容