Немного потеряно с ddwrt здесь ... На самом деле это обычные iptables, но я не могу понять. Все, что мне нужно сделать, это:
Любая помощь, ссылки или подсказки будут очень благодарны. Спасибо!
Это делает то, о чем вы просите, я предполагаю, что вы можете подключиться через последовательный порт, или вы фактически заблокируете себя. Никто не может устанавливать входящие соединения, даже вы. Я установил FORWARD цепь к DROP, измените это в соответствии со своими потребностями.
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [0:0]
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s $ip -p tcp -m multiport --dports 22,80,443 -m conntrack --ctstate NEW -j ACCEPT
-A OUTPUT -m conntrack --ctstate INVALID -j DROP
-A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m multiport --dports 80,443 -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -j DROP
-A OUTPUT -j DROP
COMMIT
Заменить $ip с исходным IP-адресом, с которого вы будете подключаться. Конечно, если вы работаете с зонами, конфигурация совершенно другая.