Назад | Перейти на главную страницу

Разрешить трафик с / на определенный IP-адрес с помощью iptables в openwrt

У меня роутер tp-link с openwrt. У меня есть 2 правила iptables для блокировки P2P-соединений. Блокировки работают нормально, но теперь мне нужно правило, разрешающее трафик на / с определенного IP-адреса.

мои правила блокировки:

iptables -I FORWARD -m string --string "BitTorrent protocol" --algo bm -j DROP
iptables -I FORWARD -m string --string ".torrent" --algo bm -j DROP

Добавляю это правило:

iptables -I FORWARD -s 192.168.64.XX -j ACCEPT
iptables -I FORWARD -d 192.168.64.XX -j ACCEPT 

но не работает.

Я пробовал с небольшими изменениями:

iptables -A FORWARD -s 192.168.64.XX -j ACCEPT
iptables -A FORWARD -d 192.168.64.XX -j ACCEPT

По-прежнему не работает. Я перезагружал маршрутизатор после каждого изменения правила.

Теперь я не вижу своих изменений в брандмауэре, я вижу только это:

Chain FORWARD (Policy: DROP, Packets: 0, Traffic: 0.00 B)
Rule #  Pkts.   Traffic Target  Prot.   Flags   In  Out Source  Destination Options
1   0   0.00 B  DROP    all --  *   *   0.0.0.0/0   0.0.0.0/0   STRING match ".torrent" ALGO name bm TO 65535
2   96  10.39 KB    DROP    all --  *   *   0.0.0.0/0   0.0.0.0/0   STRING match "BitTorrent protocol" ALGO name bm TO 65535

Что я делаю не так?

Пожалуйста помоги.

Правила добавлены вручную с помощью iptables не переживают перезагрузку, если система инициализации не позаботится о сохранении и восстановлении их между загрузками. Я не думаю, что openwrt делает это в своей конфигурации по умолчанию.

Найдите другое место для добавления собственных правил брандмауэра. Может быть /etc/config/firewall ?

Подробная информация о формате конфигурации находится здесь: https://wiki.openwrt.org/doc/uci/firewall