这是一个创建于 3315 天前的主题,其中的信息可能已经有所发展或是发生改变。
设备是联想 Y1 刷的是官方 15.05 的固件,设置为交换机,开启无线,工作于 192.168.1.0/24 网段,接入的设备都能上网。
网络设置:
/etc/config/network
config interface 'lan'
option ifname 'eth0'
option force_link '1'
option type 'bridge'
option proto 'static'
config switch
option name 'switch0'
option reset '0'
option enable_vlan '0'
iptables 命令:
iptables -I FORWARD -i eth0 -j ACCEPT
iptables -I FORWARD -o eth0 -j ACCEPT
iptables -I INPUT -d 10.0.0.1 -j DROP
iptables -I OUTPUT -d 10.0.0.1 -j DROP
iptables -I FORWARD -d 10.0.0.1 -j DROP
笔记本使用浏览器访问 10.0.0.1 防火墙计数器的上述规则无任何记录。
因为不想把OpenWRT当路由器用……那么问题来了
第 1 条附言 · 2015-11-04 17:20:26 +08:00
1 条回复 • 2015-11-04 15:05:29 +08:00
|
|
1
skylancer 2015-11-04 15:05:29 +08:00
..交换机哪来的 FORWARD Chain..这些都是 NAT 以后才处理的规则好嘛...
|