У меня роутер tp-link с openwrt. У меня есть 2 правила iptables для блокировки P2P-соединений. Блокировки работают нормально, но теперь мне нужно правило, разрешающее трафик на / с определенного IP-адреса.
мои правила блокировки:
iptables -I FORWARD -m string --string "BitTorrent protocol" --algo bm -j DROP
iptables -I FORWARD -m string --string ".torrent" --algo bm -j DROP
Добавляю это правило:
iptables -I FORWARD -s 192.168.64.XX -j ACCEPT
iptables -I FORWARD -d 192.168.64.XX -j ACCEPT
но не работает.
Я пробовал с небольшими изменениями:
iptables -A FORWARD -s 192.168.64.XX -j ACCEPT
iptables -A FORWARD -d 192.168.64.XX -j ACCEPT
По-прежнему не работает. Я перезагружал маршрутизатор после каждого изменения правила.
Теперь я не вижу своих изменений в брандмауэре, я вижу только это:
Chain FORWARD (Policy: DROP, Packets: 0, Traffic: 0.00 B)
Rule # Pkts. Traffic Target Prot. Flags In Out Source Destination Options
1 0 0.00 B DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match ".torrent" ALGO name bm TO 65535
2 96 10.39 KB DROP all -- * * 0.0.0.0/0 0.0.0.0/0 STRING match "BitTorrent protocol" ALGO name bm TO 65535
Что я делаю не так?
Пожалуйста помоги.
Правила добавлены вручную с помощью iptables
не переживают перезагрузку, если система инициализации не позаботится о сохранении и восстановлении их между загрузками. Я не думаю, что openwrt делает это в своей конфигурации по умолчанию.
Найдите другое место для добавления собственных правил брандмауэра. Может быть /etc/config/firewall
?
Подробная информация о формате конфигурации находится здесь: https://wiki.openwrt.org/doc/uci/firewall