有点ddwrt在这里输了…这实际上是直接的iptables,但我无法弄清楚。 我所需要做的是:
任何帮助,链接或线索将不胜感激。 谢谢!
这就是你所要求的,我假设你可以通过串行连接,或者你将有效地locking自己。 没有人可以build立联系,甚至连你都没有。 我已经将FORWARD链设置为DROP ,将其更改为符合您的需求。
:INPUT DROP [0:0] :FORWARD ACCEPT [0:0] :OUTPUT DROP [0:0] -A INPUT -m conntrack --ctstate INVALID -j DROP -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -s $ip -p tcp -m multiport --dports 22,80,443 -m conntrack --ctstate NEW -j ACCEPT -A OUTPUT -m conntrack --ctstate INVALID -j DROP -A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -p tcp -m multiport --dports 80,443 -m conntrack --ctstate NEW -j ACCEPT -A INPUT -j DROP -A OUTPUT -j DROP COMMIT
将$ipreplace$ip您要连接的源IP。 当然,如果你正在使用区域,configuration是完全不同的。