openwrtファイアウォール - IPアドレスグループがインターネットにアクセスするのをブロックします。

Question

時には、例（または例が不足している）に必要な説明が不足して、そこでも時間を費やしました。この例は私にこのようなことが起こるようにすることです。 https://serverfault.com/a/675605/412955

答えは、iptablesプログラムに加えて、LEDE / OpenWRTのWebインターフェースを介して実行できるipsetをインストールするように求められます。次にブラックリスト（ipset create blacklist hash:ip hashsize 4096）というセットを作成し、iptablesにそのブラックリスト（）と一致するように指示し、ブロックしたいiptables -I INPUT -m set --match-set blacklist src -j DROP && iptables -I FORWARD -m set --match-set blacklist src -j DROPブラックリストセット（ipset add blacklist 8.8.8.8）にIPアドレスを追加します。

Answer 1

時には、例（または例が不足している）に必要な説明が不足して、そこでも時間を費やしました。この例は私にこのようなことが起こるようにすることです。 https://serverfault.com/a/675605/412955

答えは、iptablesプログラムに加えて、LEDE / OpenWRTのWebインターフェースを介して実行できるipsetをインストールするように求められます。次にブラックリスト（ipset create blacklist hash:ip hashsize 4096）というセットを作成し、iptablesにそのブラックリスト（）と一致するように指示し、ブロックしたいiptables -I INPUT -m set --match-set blacklist src -j DROP && iptables -I FORWARD -m set --match-set blacklist src -j DROPブラックリストセット（ipset add blacklist 8.8.8.8）にIPアドレスを追加します。

openwrtファイアウォール - IPアドレスグループがインターネットにアクセスするのをブロックします。

ベストアンサー1

おすすめ記事