iptables 防火墙笔记 2

原创

连志安 2022-02-24 15:53:17 博主文章分类：Openwrt 教程 ©著作权

文章标签 openwrt iptables 外网 .net 端口号 文章分类 代码人生

©著作权归作者所有：来自51CTO博客作者连志安的原创作品，请联系作者获取转载授权，否则将追究法律责任

重零开始，构建自己的防火墙

1 清除防火墙规则

iptables -F

这时候。我们发现手机连接rt5350.上不了网了。查看 iptables 规则：

2 查看防火墙规则

root@goldsunny:/# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

可以看到转发规则被禁用了

3 修改防火墙默认规则

我们修改转发规则为允许

修改默认规则的格式 iptables -P

root@goldsunny:/# iptables -P FORWARD ACCEPT
root@goldsunny:/# 
root@goldsunny:/# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

发现我们的手机能上网了。

因为我们手机连接的wifi是接到rt5350的lan网络中。而rt5350是通过 wwan 网络接到路由器，连接到外网的。所以，在不同网络之间的防火墙规则必须被允许，否则数据无法从 lan 到 wwan 连接到外网，故而无法上网。

4 增加防火墙规则：

iptables -A

例如。我想要禁止手机上网，改做何种操作：首先确定手机的IP。然后执行：

iptables -A FORWARD -s 192.168.20.171 -j REJECT

5 清除第一条防火墙规则：

iptables -D INPUT num

iptables -D INPUT 1

6 替换防火墙规则：

iptables -R FORWARD num new_rule

iptables -R FORWARD 1 -s 192.168.20.172 -j REJECT

7 实例：

7.1 禁止 tcp 协议，目标端口号为22 的数据访问：

iptables -A INPUT -p tcp --dport 22 -j REJECT

上一篇：IPtables 防火墙笔记 1

下一篇：Android udp编程笔记 1

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯