接上一贴
https://www.v2ex.com/t/302993 昨天升级了小米路由之后发现规则失效,一查询,自定义的规则已经被清空了。
于是我重新加入相同的记录,但是奇怪的依然无效。
iptables -I FORWARD -p tcp --sport 80 -m ttl --ttl 127 -j DROP
然后就改变了规则,采用 u32 的方式来过滤。依然无效。
iptables -I FORWARD -p tcp --sport 80 -m u32 --u32 "5&0xFF=0x7F" -j DROP
但是奇怪的是,如果是非劫持的包,这时候 u32 却可以正常过滤,请问各位遇到过这种问题嘛?
以下是路由的全部规则
https://pastebin.ubuntu.com/23374568/