5
Probleme mit Openwrt Firewall
Hallo
Ich bin neu in das Thema open wrt eingestiegen
Ich habe einen TP-Link TL-MR3420 auf openwrt Barrier Breaker 14.07 erfolgreich umgestellt
Leider komme ich mit der Firewall nicht klar.
Ich möchte einen bestimmten Rechner den Internetzugeng blockiern.
Ich habe iptables-mod-ipop instaliert (für xt_time)
Ich habe im Custom roules Fled folgendes ausprobiert:
config rule
option src lan
option dest wan
option src_ip XXX.XXX.X.XX
option extra '-m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 21:00 --timestop 09:00'
option target REJECT
config rule
option src lan
option dest wan
option src_mac 00:00:00:00:00:00
option target REJECT
iptables -A forwarding_rule -s XXX.XXX.X.XX--jump ACCEPT
Ich habe die Firewall jedesmal neu gestartet wenn ich etwas geändert habe.
Leider kann der Rechner immer ins Internet egal was ich mache.
Kann mir jemad helfen?
MFG
Wolfgang
Ich bin neu in das Thema open wrt eingestiegen
Ich habe einen TP-Link TL-MR3420 auf openwrt Barrier Breaker 14.07 erfolgreich umgestellt
Leider komme ich mit der Firewall nicht klar.
Ich möchte einen bestimmten Rechner den Internetzugeng blockiern.
Ich habe iptables-mod-ipop instaliert (für xt_time)
Ich habe im Custom roules Fled folgendes ausprobiert:
config rule
option src lan
option dest wan
option src_ip XXX.XXX.X.XX
option extra '-m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart 21:00 --timestop 09:00'
option target REJECT
config rule
option src lan
option dest wan
option src_mac 00:00:00:00:00:00
option target REJECT
iptables -A forwarding_rule -s XXX.XXX.X.XX--jump ACCEPT
Ich habe die Firewall jedesmal neu gestartet wenn ich etwas geändert habe.
Leider kann der Rechner immer ins Internet egal was ich mache.
Kann mir jemad helfen?
MFG
Wolfgang
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 280301
Url: https://administrator.de/contentid/280301
Printed on: April 18, 2024 at 02:04 o'clock
5 Comments
Latest comment
Hi,
Ich möchte einen bestimmten Rechner den Internetzugeng blockiern.
Schon mal mit einer Drop-Regel versucht...iptables -A OUTPUT -d 192.168.xxx.x -j DROP
Gruß orcape
Hallo
Leider habe ich vesehentlich das Thema auf gelöst gestellt (kann ich das rückgängigmachen?)
Das hat auch nicht funktioniert
Es scheint als würde die Firewall die Custom rules einfach ignorieren.
der Eintrag in /etc/firewall.user ist aber vorhanden.
MFG
wolfgang
Leider habe ich vesehentlich das Thema auf gelöst gestellt (kann ich das rückgängigmachen?)
Das hat auch nicht funktioniert
Es scheint als würde die Firewall die Custom rules einfach ignorieren.
der Eintrag in /etc/firewall.user ist aber vorhanden.
MFG
wolfgang
Es scheint als würde die Firewall die Custom rules einfach ignorieren.
Die Firewallregeln werden nach und nach abgearbeitet.Wenn zuvor eine entsprechende Accept-Rule drin steht, wir die Drop-Regel verworfen.
Gruß orcape
Hallo,
Gruß
Dobby
Leider habe ich vesehentlich das Thema auf gelöst gestellt (kann ich das rückgängigmachen?)
Ja einfach noch einmal anklicken!der Eintrag in /etc/firewall.user ist aber vorhanden.
First match wins.Gruß
Dobby
Hallo
In den Custom rules steht nur diese eine Regel zum testen
Die anderen Regeln der Firewall habe ich nicht verändert (sind so wie bei der installation)
MFG
Wolfgang
In den Custom rules steht nur diese eine Regel zum testen
Die anderen Regeln der Firewall habe ich nicht verändert (sind so wie bei der installation)
MFG
Wolfgang
